The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск сканера сетевой безопасности Nmap 7.60"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск сканера сетевой безопасности Nmap 7.60"  +/
Сообщение от opennews (??) on 03-Авг-17, 09:35 
Доступен (http://seclists.org/nmap-announce/2017/4) релиз сканера сетевой безопасности  Nmap 7.50 (https://nmap.org/), предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Новая версия сформирована спустя полтора месяца с момента прошлого выпуска и вобрала в себя изменения, подготовленные студентами в рамках программы Google Summer of Code 2017. В состав включено (https://nmap.org/changelog.html#7.60) 14 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap.

В Nmap Scripting Engine (NSE) обеспечена полноценная поддержка SSH, реализованная при помощи libssh2. Из скриптов теперь можно выполнять такие действия как перебор паролей (brute-forcing), получения сведений о параметрах SSH-сервера и выполнение удалённых команд. Добавлена новая библиотека для поддержки в скриптах протоколов  SMB2 и SMB3. До версии 0.93, в которой обеспечена совместимость с Windows 10 Creators Update, обновлена библиотека Npcap, развиваемая для платформы Windows в качестве замены WinPcap и использующая современный Windows API для организации захвата пакетов.


Новые NSE-скрипты (общее число скриптов доведено до 579):


-  ftp-syst - получение сведений о версии и информации о сервере FTP, выдаваемой командами  SYST и STAT;
-  http-vuln-cve2017-8917 - проверка сайтов на базе Joomla! 3.7.x на предмет наличия уязвимости CVE-2017-8917, позволяющей осуществить подстановку SQL-кода;

-   iec-identify - проверка на наличие обработчиков  SCADA, принимающих запросы по протоколу IEC 60870-5-104;
-   openwebnet-discovery - определяет наличие устройств, доступных через протокол  openwebnet, и их идентификаторы;

-  puppet-naivesigning - проверка серверов с некорректно настроенными агентами Puppet;

-  smb-protocols - определение поддержки на сервере вариантов протокола SMB/NT LM 0.12 (SMBv1), 2.02, 2.10, 3.00, 3.02 и 3.11;
-  smb2-capabilities - получение списка функций, предоставляемых сервером  SMB2/SMB3;
-  smb2-time - определения даты и uptime на сервере SMB2;
-  smb2-security-mode - определение настроек применения методов шифрования на сервере SMB2/SMB3;

-   smb2-vuln-uptime - проверяет системы Microsoft Window на предмет отсутствия установки важных патчей на основе сведений о времени загрузки сервера, получаемых через протокол SMB2;

-  ssh-auth-methods - выводит список методов аутентификации, поддерживаемых сервером SSH;
-  ssh-brute - выполняет функцию подбора паролей для SSH;
-  ssh-publickey-acceptance - проверяет возможность входа на сервер SSH, используя имеющиеся открытые или закрытые ключи (предоставляется коллекция скомпрометированных ключей);
-  ssh-run - позволяет выполнить произвольную команду на сервере через SSH по предоставленным параметрам входа.


URL: http://seclists.org/nmap-announce/2017/4
Новость: http://www.opennet.ru/opennews/art.shtml?num=46961

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск сканера сетевой безопасности Nmap 7.60"  –1 +/
Сообщение от Аноним (??) on 03-Авг-17, 09:35 
> на предмет отсутствия установки важных патчей на основе сведений о времени загрузки сервера, получаемых через протокол SMB2;

прям красотинушка

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск сканера сетевой безопасности Nmap 7.60"  –3 +/
Сообщение от iPony on 03-Авг-17, 09:44 
С чего бы это? Параметр же чисто ориентировочный. По Uptime четко не поймешь залатанность сервера.
А вообще читай RFC 1323. Получить Uptime в общем случае не проблема.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Выпуск сканера сетевой безопасности Nmap 7.60"  +4 +/
Сообщение от пох on 03-Авг-17, 09:54 
> С чего бы это? Параметр же чисто ориентировочный.

не, параметр очень хороший, на самом деле.
И это больше важно для корпоративных безопасников, а не горе-хакеров.

Если ты точно знаешь, что в прошлую среду вышел апдейт с чем-то серьезным, и что он требует перезагрузки, а сервер не перезагружался - пора искать ответственных и чистить рыло.

Отдельная жопа, конечно - где б найти такую тазу банных, которая содержала бы подобную информацию, особенно сейчас, когда ее и вручную по конкретному апдейту из ms'овской KB заманаешься выковыривать, да еще и не всегда она там в принципе есть. Но всегда найдутся случаи, когда апдейт закрывает очень опасную дыру, и об этом известно.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Выпуск сканера сетевой безопасности Nmap 7.60"  –1 +/
Сообщение от iPony on 03-Авг-17, 10:41 
> И это больше важно для корпоративных безопасников, а не горе-хакеров.

Я о том и говорю.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

19. "Выпуск сканера сетевой безопасности Nmap 7.60"  +/
Сообщение от Минона (ok) on 03-Авг-17, 19:34 
https://portal.msrc.microsoft.com/en-us/security-guidance
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Выпуск сканера сетевой безопасности Nmap 7.60"  +/
Сообщение от Аноним (??) on 03-Авг-17, 10:29 
>По Uptime четко не поймешь залатанность сервера.

ты наверное давно вендосервера не видел, он чаще раза в неделю ребутится от обновлений. А где в rfc 1323 слово uptime написано?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Выпуск сканера сетевой безопасности Nmap 7.60"  –1 +/
Сообщение от iPony on 03-Авг-17, 10:39 
> ты наверное давно вендосервера не видел

Ага. Так как само значение Uptime поможет как-то однозначно какеру то? Никак. Ибо у тебя может дырявый наглухо Windows 2000 вчера перезагрузиться.
Это просто справочный показатель, а не как выше теоретик выставляет - "красотища".
А на основании rfc 1323 nmap и определяет, например, для тех же линуксовых машин Uptime, если опцию O прописать.
PS: это тоже самое, что потирать руки "я узнал твой IP - щас я тебе хакну".

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Выпуск сканера сетевой безопасности Nmap 7.60"  +/
Сообщение от iPony on 03-Авг-17, 10:48 
Для домохозяек понятным языком
TCP Timestamping - Obtaining System Uptime Remotely http://www.securiteam.com/securitynews/5NP0C153PI.html


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

3. "Выпуск сканера сетевой безопасности Nmap 7.60"  –1 +/
Сообщение от 321 (??) on 03-Авг-17, 09:44 
и "http-vuln-cve2017-8917"
Можно начинать с ним сканить веб, уже зная в какую дырку стучаться при случае)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Выпуск сканера сетевой безопасности Nmap 7.60"  +6 +/
Сообщение от пох on 03-Авг-17, 09:55 
> и "http-vuln-cve2017-8917"
> Можно начинать с ним сканить веб, уже зная в какую дырку стучаться
> при случае)

если вам для этого нужен был специальный скрипт к nmap, у меня для вас плохие новости...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Выпуск сканера сетевой безопасности Nmap 7.60"  –1 +/
Сообщение от 321 (??) on 03-Авг-17, 10:39 
Мне оно вовсе пофигу, нет ни наклонностей что-то сломать, ни тем более серверов с джумлами)
Зато ща мамкины хацкеры будут шуровать, если хватит толку собрать новую версию))


Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Выпуск сканера сетевой безопасности Nmap 7.60"  +/
Сообщение от iPony on 03-Авг-17, 10:40 
> Зато ща

Почему "ща"? Что поменялось?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

16. "Выпуск сканера сетевой безопасности Nmap 7.60"  +/
Сообщение от пох on 03-Авг-17, 13:15 
> Почему "ща"? Что поменялось?

скрипт же вот в апдейте пришел. Тут 321 прав

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

4. "Выпуск сканера сетевой безопасности Nmap 7.60"  –1 +/
Сообщение от Кирилл (??) on 03-Авг-17, 09:44 
Фингерпринт))
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру