The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

30.09.2016 11:32  Релиз сканера сетевой безопасности Nmap 7.30

После шести месяцев разработки сформирован релиз сканера сетевой безопасности Nmap 7.30, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В новой версии добавлено 15 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, также добавлено несколько сотен новых сигнатур для определения операционных систем, сетевых приложений и протоколов.

Основные улучшения:

  • Новые NSE-скрипты:
    • coap-resources - получение списка доступных ресурсов через CoAP;
    • fox-info - извлечение детальной информации о версии и конфигурации сервисов Tridium Niagara Fox;
    • ipmi-brute - перебор параметров входа для сервисов IPMI;
    • ipmi-cipher-zero - проверка наличия поддержки Cipher Zero (позволяет войти без пароля) в сервисах IPMI;
    • ipmi-version - получение версии протокола и опций аутентификации от сервисов ASF-RMCP (IPMI);
    • mqtt-subscribe - соединение к MQTT, оформление подписки и вывод списка сообщений;
    • pcworx-info - получение сведений о модели PLC, версии прошивки и даты из Phoenix Contact PLC;
    • oracle-tns-version - декодирует номер версии Oracle Database Server через обращение к обработчику TNS;
    • clock-skew - анализирует смещение времени между Nmap и сервисами, группируя хосты по выявленным отклонениям;
    • clamav-exec - определяет наличие уязвимости ClamAV, позволяющей выполнить код на сервере;
    • http-aspnet-debug - определяет включение отладочных средств в приложении ASP.NET;
    • http-internal-ip-disclosure - выявляет утечку внутреннего адреса web-сервера через отправку запроса HTTP/1.0 без заголовка Host;
    • http-mcmp - определяет включение и настройки MCMP (mod_cluster Management Protocol);
    • sslv2-drown - определяет возможность проведения атаки DROWN против систем с OpenSSL;
    • vnc-title - подключается к серверам VNC и получает информацию о заголовке рабочего стола, разрешении и глубине цветов.
  • Добавлены сигнатуры для определения новых операционных систем, в том числе ядра Linux 4.4, Android 6.0, Windows Server 2016;
  • Добавлены сигнатуры для определения протоколов и приложений: DTLS, IPMI-RMCP, MQTT, PCWorx, ProConOS, Tridium Fox, Motorola AP, сервер печати Lantronix, Dell iDRAC6, HP StorageWorks, Zabbix, Schneider controller, Xerox printer, Citrix NetScaler, ESXi hypervisor. Улучшено определение сервисов Docker, а также версий SMB-сервисов Microsoft и Samba. Добавлены новые проверки для сервисов LDAP, Active Directory, LDAPSearchReq и LDAPSearchReqUDP. Число сигнатур приложений достигло 10760, протколов - 1122;
  • В движке NSE до версии 5.3 обновлён интерпретатор языка Lua. В NSE sslcert добавлена поддержка разбора расширений сертификатов X509v3. Добавлена опция "--script-timeout" для ограничения времени выполнения скриптов NSE. Добавлена библиотека datetime, предоставляющая функции для манипуляции со временем и датами в скриптах NSE;
  • Внесена порция оптимизаций производительности массированных операций сканирования, в том числе ускорено ping-тестирование групп хостов и отправка проверочных запросов;
  • Добавлена поддержка механизмов аутентификации, используемых в VNC-серверах VeNCrypt и Tight;
  • На платформе Windows задействована библиотека Npcap, используемая для захвата пакетов через современный Windows API. На платформе Windows для увеличения производительности сканирования также задействован движок IOCP Nsock, использующий Windows Overlapped I/O API.


  1. Главная ссылка к новости (http://seclists.org/nmap-annou...)
  2. OpenNews: Релиз сканера сетевой безопасности Nmap 7.10
  3. OpenNews: Релиз сканера сетевой безопасности Nmap 7
  4. OpenNews: Sourceforge прекратил подмену файлов неактивных проектов. Nmap выявил перехват своего аккаунта
  5. OpenNews: Релиз сканера сетевой безопасности Nmap 6.25
  6. OpenNews: Релиз сканера сетевой безопасности Nmap 6
Лицензия: CC-BY
Тип: Программы
Ключевые слова: nmap
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, Братишка, 12:25, 30/09/2016 [ответить] [смотреть все]
  • +9 +/
    Ребят, объясните. Есть древний nmap и новый zmap. Пишут, что zmap сканит в 1300 раз быстрее, т.к. в нем свежий код, алгоритмы, и разработка активная. На самом деле тесты проводили на многих сайтах, и о его скорости пишут на русских и зарубежных ресурсах. Какие перспективы имеет nmap в наше время? Есть ли смысл им пользоваться? Если сравнивать функционал, то в чем их принципиальное отличие (кроме скорости)?

    https://xakep.ru/2013/08/20/61107/

    https://zmap.io/

     
     
  • 2.3, mumu, 12:39, 30/09/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    студенческий проект Забьют на разработку через год, т к не потянут поддержку п... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.5, Братишка, 12:44, 30/09/2016 [^] [ответить] [смотреть все]  
  • +/
    Что-то сомнительно За 3 года пока что никаких предпосылок к закрытию, а алгорит... весь текст скрыт [показать]
     
  • 3.7, Аноним, 13:04, 30/09/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Так можно сказать про любой опенсорсный проект Но на то он и опенсорсный, что о... весь текст скрыт [показать]
     
     
  • 4.28, Вареник, 10:59, 06/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Далеко не у всех есть потребность сканировать весь интернет на наличие уязвимост... весь текст скрыт [показать]
     
  • 3.9, OramahMaalhur, 13:59, 30/09/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    ZMap was developed by a team of computer scientists at the University of Michiga... весь текст скрыт [показать]
     
  • 2.4, anonymous, 12:41, 30/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А где сказано, что этот zmap сканит один хост быстрее, чем nmap К тому же, они ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.6, Братишка, 12:45, 30/09/2016 [^] [ответить] [смотреть все]  
  • +/
    https://www.opennet.ru/opennews/art.shtml?num=37696
     
     
  • 4.8, Andrey Mitrofanov, 13:26, 30/09/2016 [^] [ответить] [смотреть все]  
  • –10 +/
    А где сказано, что этот zmap сканит один хост быстрее, чем nmap Дурилка ты, ... весь текст скрыт [показать]
     
     
  • 5.10, Аноним, 15:04, 30/09/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    TLDR, простому смертному хватит nmap.
     
     
  • 6.11, Andrey Mitrofanov, 15:41, 30/09/2016 [^] [ответить] [смотреть все]  
  • –6 +/
    Нет Смертные не при чём Я про-- 1300 раз быстрее только в сферическом меж... весь текст скрыт [показать]
     
  • 5.12, Братишка, 16:51, 30/09/2016 [^] [ответить] [смотреть все]  
  • +7 +/
    В чем твоя проблема? Я тебя оскорблял? Где таких только воспитывают.
     
  • 1.13, Аноним, 18:12, 30/09/2016 [ответить] [смотреть все]  
  • +/
    Кстати, именно эта программа светилась в фильме Матрица. :)
     
     
  • 2.16, ЧитаюОпеннетНаРаботе, 20:42, 30/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    И ещё в стопицот фильмов. А мы и не знали.
     
  • 1.14, Аноним, 18:45, 30/09/2016 [ответить] [смотреть все]  
  • +/
    А че можно с помощью этой проги прикольного сделать?
     
     
  • 2.15, ЧитаюОпеннетНаРаботе, 20:41, 30/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Можешь запустить у себя на винде и рассказывать одноклассникам пацанам со двора ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, Аноним, 21:37, 30/09/2016 [^] [ответить] [смотреть все]  
  • +/
    И че, кого можно кулхацкать?
     
     
  • 4.26, Black Roland, 16:23, 03/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Попробуй этот IP: 127.176.31.162
     
     
  • 5.27, невидимка, 11:41, 04/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Оооо... Там там стокА вСЯЧИНЫ =))
     
  • 2.18, freehck, 02:02, 01/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    > А че можно с помощью этой проги прикольного сделать?

    1) Просканировать локалку на предмет открытых telnet-портов.
    2) Поломиться на эти порты и записать, как представились тебе эти машины.
    3) Выбрать 10 самых частых имён и прогуглить, что за роутер, и какие там дефолтные реквизиты.
    4) Поломиться на эти роутеры и ввести для каждого дефолтные реквизиты.
    5) Собрать списочек машин, для которых реквизиты подошли.
    6) Получить люлей от провайдера. :)

     
     
  • 3.19, Аноним, 10:13, 01/10/2016 [^] [ответить] [смотреть все]  
  • +/
    А люлей за что Меня самого постоянно сканят и досят из логов роутера и тормозо... весь текст скрыт [показать]
     
     
  • 4.20, freehck, 11:03, 01/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Да telnet очень хорошо просматривается провом обычно. Мой вот за такое блокирует telnet нафиг. :)
     
     
  • 5.21, Аноним, 11:05, 01/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Т е если телнетишь какой-то определенный хост, то ок А если телнетить сотни хо... весь текст скрыт [показать]
     
     
  • 6.22, freehck, 11:13, 01/10/2016 [^] [ответить] [смотреть все]  
  • +/
    > Т.е. если телнетишь какой-то определенный хост, то ок?

    Да

    > А если телнетить сотни хостов, то могут отключить инет?

    Не инет, а коннекты на 23й порт.

     
     
  • 7.23, Аноним, 11:36, 01/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Просто молча выключат И потом типа все А им что, жалко Ок, а есть способ дела... весь текст скрыт [показать]
     
     
  • 8.24, freehck, 17:11, 01/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    > Просто молча выключат? И потом типа все? А им что, жалко?

    Да, вот так вот. "Борьба с вирусами и забиванием сети бесполезным хламом".

    > Ок, а есть способ делать это ммм... анонимно? Через VPN как-нибудь?

    Конечно есть. Ну например ssh-туннель до первого хакнутого роутера прокидываете, и все дальнейшие запросы летят уже от чужого имени. Отследить вас, конечно, всё ещё можно, но придётся немного попотеть.

    Полная анонимность обычно достигается посредством тёмного угла в wifi-кафе. :)

     
     
  • 9.25, Аноним, 19:42, 01/10/2016 [^] [ответить] [смотреть все]  
  • +/
    В wifi кафе теперь все плохо - вход по паспорту, активация по смс, плохой коннек... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor