OpenNews: Выпуск сканера сетевой безопасности Nmap 7.70

21.03.2018 23:57 Выпуск сканера сетевой безопасности Nmap 7.70

Состоялся релиз сканера сетевой безопасности Nmap 7.70, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено 9 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, добавлено 728 новых сигнатур для определения сетевых приложений и 331 сигнатуру для определения операционных систем.

Добавлено определение OpenBSD 6.0, FreeBSD 11.0, iOS 11, macOS Sierra, ядра Linux 4.14, Android 7. Число определяемых приложений и сервисов доведено до 11672, а число идентификаторов протоколов до 1224. Представлена новая опция "--resolve-all" для резолвинга и сканирования всех IP-адресов для указанного имени хоста. Продолжена работа над библиотекой Npcap, развиваемой для платформы Windows в качестве замены WinPcap и использующей современный Windows API для организации захвата пакетов.

Новые NSE-скрипты:

deluge-rpc-brute - перебор параметров аутентификации для RPC -сервиса BitTorrent-клиента Deluge.
hostmap-crtsh - вывод поддоменов, отражённых для заданного запроса в логах Google Certificate Transparency;
http-bigip-cookie - декодирование незашифрованных cookie, отправляемых платформой F5 BIG-IP, и определение IP-адреса и сетевого порта для сервера за балансировщиком нагрузки;
http-jsonp-detection - определение обработчиков JSONP на заданном web-сервере, которые могут быть использованы для обхода ограничений Same-origin в браузере;
http-trane-info - получение информации с контроллеров Trane Tracer и подключенных через них устройств HVAC;
nbd-info - использование библиотеки nbd.lua для отправки запросов к NBD (Network Block Devices) для получения информации о протоколе и экспортируемых файлах;
rsa-vuln-roca - проверка SSH- и TLS-сервисов при помощи RSA-ключей, сгенерированных в Infineon TPM, уязвимых к атаке ROCA (Return Of Coppersmith Attack, CVE-2017-15361);
smb-enum-services - получение списка сервисов, запущенных на удалённом хосте с Windows;
tls-alpn - проверка серверов TLS на предмет поддержки ALPN (Application Layer Protocol Negotiation) и вывод поддерживаемых протоколов.

исправить +14 +/–

Лицензия: CC-BY

Тип: Программы

Ключевые слова: nmap

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение

Ajax/Линейный | Раскрыть все сообщения | RSS

1.6, Найнаним (?), 03:06, 22/03/2018 [ответить] [показать ветку] [···] [к модератору]	+/–
Почему-то всегда определяется винду 8.1 как 7-ку

2.11, Pahanivo (ok), 09:10, 22/03/2018 [^] [ответить] [к модератору]	+8 +/–
Потому что МэСэ только шкурки меняет на своих осях. Стек тот же самый.

3.19, Солнышко (??), 12:33, 22/03/2018 [^] [ответить] [к модератору]

+/–

Может быть завязались на версию ядра.

Хотя, странно. У Windows 8.1 версия ядра - 6.3.
У Windows 7 - 6.1.

Быть может, опечатка где-то в коде.

4.24, Аноним (-), 03:57, 23/03/2018 [^] [ответить] [к модератору]	+/–
Еще, вторым методом можно определять, через самбу, то версию винды в моём случае... весь текст скрыт [показать]

1.8, Аноним (-), 04:27, 22/03/2018 [ответить] [показать ветку] [···] [к модератору]	+/–
И вечные результаты в виде \xD0\x93\xD0\xBE\xD0\xBB\xD0\xBE\xD0\xB2\xD0\xBD\xD0\xB0 Как их преобразовывать.

2.14, spectrumist (ok), 09:38, 22/03/2018 [^] [ответить] [к модератору]	+6 +/–
echo -e "\xD0\x93\xD0\xBE\xD0\xBB\xD0\xBE\xD0\xB2\xD0\xBD\xD0\xB0"

2.25, пыщ11 (?), 19:50, 25/03/2018 [^] [ответить] [к модератору]	+/–
http://ddecode.com/hexdecoder/

1.9, Аноним (-), 07:26, 22/03/2018 [ответить] [показать ветку] [···] [к модератору]	–4 +/–
эх, вспомнил свое кулхацкерское детство Однажды в детстве сканирую открытые п... весь текст скрыт [показать]

2.10, Аноним (-), 07:48, 22/03/2018 [^] [ответить] [к модератору]	+11 +/–
> отец моей одноклассницы оказывается. Я за ними так полгода следил. Спасибо, чистосердечное признание смягчает наказание, но не избавляет от ответственности. Оставайтесь дома, за вами выехали.

3.13, Pahanivo (ok), 09:21, 22/03/2018 [^] [ответить] [к модератору]	+/–
> чистосердечное признание смягчает наказание У нас нет таких законов, это все выдумки. Пойдет по полной. А ваще чувак молодец. Статью с пола поднял. Тут только по сроку давности его спасет ...

4.17, dq0s4y71 (ok), 10:15, 22/03/2018 [^] [ответить] [к модератору]	+3 +/–
Фигня. Какое-то сообщение на каком-то форуме - не событие преступления. Он мог это всё придумать.

5.21, Аноним (-), 14:04, 22/03/2018 [^] [ответить] [к модератору]	–1 +/–
> Фигня. Какое-то сообщение на каком-то форуме - не событие преступления. Он мог > это всё придумать. А вот полайкавший это сообщение определённо явлется преступником.

6.22, Аноним (-), 14:21, 22/03/2018 [^] [ответить] [к модератору]	+/–
задержка доноса более 5 секунд превращает каждого в подозреваемого

2.15, тов. майор (?), 10:03, 22/03/2018 [^] [ответить] [к модератору]	+3 +/–
адрес еще напиши свой пожалуйста

2.16, Васян (?), 10:13, 22/03/2018 [^] [ответить] [к модератору]	+/–
Тоже вспомнил. Аж слеза накатилась.

2.20, Майор (??), 12:52, 22/03/2018 [^] [ответить] [к модератору]	+5 +/–
Спасибо, молодой человек, вы то нам и нужны. 12 лет за вами гоняемся. Не покидайте сегодня квартиру, за вами подъедут.

3.26, Аноним (-), 02:10, 29/03/2018 [^] [ответить] [к модератору]	+/–
А зарплату вы предложите достойную? А прочие условия работы у вас сносные???

1.12, Ne01eX (ok), 09:14, 22/03/2018 [ответить] [показать ветку] [···] [к модератору]	+/–
Да, вышел. Кстати, там ещё Ethereal он же Wireshark выходил, 2.4.5 и 2.5.1. Дней пять назад, можно ещё написать новость, если кому не лень/есть когда писать.

2.18, Аноним (-), 10:31, 22/03/2018 [^] [ответить] [к модератору]	+1 +/–
> Если нет времени оформлять текст, то для уведомления о каком-то событии или при обнаружении интересной статьи можно просто заполнить поля "Название" и "Ссылка на источник".

3.23, Ne01eX (ok), 18:27, 22/03/2018 [^] [ответить] [к модератору]	+1 +/–
>> Если нет времени оформлять текст, то для уведомления о каком-то событии или при обнаружении интересной статьи можно просто заполнить поля "Название" и "Ссылка на источник". Да я в курсе, спасибо.

Добавить комментарий