ProHoster > Blog > internet haberleri > Ağ güvenliği tarayıcısı Nmap 7.80'ın piyasaya sürülmesi

Ağ güvenliği tarayıcısı Nmap 7.80'ın piyasaya sürülmesi

Son sürümün üzerinden neredeyse bir buçuk yıl geçti gönderilen ağ güvenlik tarayıcısının piyasaya sürülmesi Nmap 7.80, bir ağ denetimi gerçekleştirmek ve aktif ağ hizmetlerini belirlemek için tasarlanmıştır. Parça dahil Nmap ile çeşitli eylemlerin otomasyonunu sağlamak için 11 yeni NSE komut dosyası. İmza veritabanları, ağ uygulamalarını ve işletim sistemlerini tanımlayacak şekilde güncellendi.

Son zamanlarda asıl çalışma kütüphanenin iyileştirilmesi ve stabil hale getirilmesi üzerine yoğunlaştı. npcap, WinPcap'in yerine Windows platformu için geliştirildi ve paket yakalamayı düzenlemek için modern Windows API'yi kullanıyor. Nmap Komut Dosyası Motoru (NSE) ve ilgili kitaplıklarda birçok küçük iyileştirme yapıldı. Nsock ve Ncat, sanal makineler ile hiper yönetici arasındaki iletişim için kullanılan ve sanal makineler üzerinde çalışan AF_VSOCK adreslemeli yuvalar için destek ekledi. Birçok mobil cihazda varsayılan olarak etkin olan adb (Android Debug Bridge) hizmetinin algılanması uygulandı.

Yeni NSE komut dosyaları:

  • yayın-hid-discoveryd - yayın istekleri göndererek yerel ağdaki HID cihazlarının (İnsan arayüz cihazları) varlığını belirler;
  • yayın-jenkins-discover - yayın istekleri göndererek yerel ağdaki Jenkins sunucularını algılar;
  • http-hp-ilo-info - uzaktan yönetim teknolojisini destekleyen HP sunucularından bilgi alır iLO;
  • http-sap-netweaver-leak - Bilgi Yönetimi Birimi etkinken SAP Netweaver Portal'ın varlığını algılar ve anonim erişime izin verir;
  • https-redirect - istekleri HTTPS'ye yönlendiren HTTP sunucularını algılar vardiya yok bağlantı noktası numaraları;
  • lu-enum - TN3270E sunucularının mantıksal bloklarını (LU, Mantıksal Birimler) numaralandırır;
  • rdp-ntlm-info - Windows etki alanı bilgilerini RDP hizmetlerinden alır;
  • smb-vuln-webexec - WebExService (Cisco WebEx Meetings) hizmetinin kurulumunu ve varlığını kontrol eder güvenlik açıkları, kod yürütülmesine izin verir;
  • smb-webexec-exploit - SYSTEM ayrıcalıklarıyla kod çalıştırmak için WebExService'teki bir güvenlik açığından yararlanır;
  • ubiquiti-discovery - Ubiquiti Discovery hizmetinden bilgi alır ve sürüm numarasını belirlemeye yardımcı olur;
  • güvenlik açıkları - veritabanına sorgular gönderir Güvenlik açığıNmap başlatıldığında tanımlanan hizmet ve uygulama sürümüne göre güvenlik açıklarını kontrol etmek için.

Kaynak: opennet.ru

Yorum ekle