OpenNews: Выпуск сканера сетевой безопасности Nmap 7.70

21.03.2018 23:57 Выпуск сканера сетевой безопасности Nmap 7.70

Состоялся релиз сканера сетевой безопасности Nmap 7.70, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено 9 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, добавлено 728 новых сигнатур для определения сетевых приложений и 331 сигнатуру для определения операционных систем.

Добавлено определение OpenBSD 6.0, FreeBSD 11.0, iOS 11, macOS Sierra, ядра Linux 4.14, Android 7. Число определяемых приложений и сервисов доведено до 11672, а число идентификаторов протоколов до 1224. Представлена новая опция "--resolve-all" для резолвинга и сканирования всех IP-адресов для указанного имени хоста. Продолжена работа над библиотекой Npcap, развиваемой для платформы Windows в качестве замены WinPcap и использующей современный Windows API для организации захвата пакетов.

Новые NSE-скрипты:

deluge-rpc-brute - перебор параметров аутентификации для RPC -сервиса BitTorrent-клиента Deluge.
hostmap-crtsh - вывод поддоменов, отражённых для заданного запроса в логах Google Certificate Transparency;
http-bigip-cookie - декодирование незашифрованных cookie, отправляемых платформой F5 BIG-IP, и определение IP-адреса и сетевого порта для сервера за балансировщиком нагрузки;
http-jsonp-detection - определение обработчиков JSONP на заданном web-сервере, которые могут быть использованы для обхода ограничений Same-origin в браузере;
http-trane-info - получение информации с контроллеров Trane Tracer и подключенных через них устройств HVAC;
nbd-info - использование библиотеки nbd.lua для отправки запросов к NBD (Network Block Devices) для получения информации о протоколе и экспортируемых файлах;
rsa-vuln-roca - проверка SSH- и TLS-сервисов при помощи RSA-ключей, сгенерированных в Infineon TPM, уязвимых к атаке ROCA (Return Of Coppersmith Attack, CVE-2017-15361);
smb-enum-services - получение списка сервисов, запущенных на удалённом хосте с Windows;
tls-alpn - проверка серверов TLS на предмет поддержки ALPN (Application Layer Protocol Negotiation) и вывод поддерживаемых протоколов.

исправить +14 +/–

Лицензия: CC-BY

Тип: Программы

Ключевые слова: nmap

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение

Линейный вид | Ajax | Показать все | RSS

1.6, Найнаним, 03:06, 22/03/2018 [ответить] [смотреть все]	+/–
Почему-то всегда определяется винду 8.1 как 7-ку

2.11, Pahanivo, 09:10, 22/03/2018 [^] [ответить] [смотреть все] [показать ветку]	+8 +/–
Потому что МэСэ только шкурки меняет на своих осях. Стек тот же самый.

3.19, Солнышко, 12:33, 22/03/2018 [^] [ответить] [смотреть все]	+/–
Может быть завязались на версию ядра Хотя, странно У Windows 8 1 версия ядра -... весь текст скрыт [показать]

4.24, Аноним, 03:57, 23/03/2018 [^] [ответить] [смотреть все]	+/–
Еще, вторым методом можно определять, через самбу, то версию винды в моём случае... весь текст скрыт [показать]

1.8, Аноним, 04:27, 22/03/2018 [ответить] [смотреть все]	+/–
И вечные результаты в виде xD0 x93 xD0 xBE xD0 xBB xD0 xBE xD0 xB2 xD0 xBD xD0 ... весь текст скрыт [показать]

2.14, spectrumist, 09:38, 22/03/2018 [^] [ответить] [смотреть все] [показать ветку]	+6 +/–
echo -e "\xD0\x93\xD0\xBE\xD0\xBB\xD0\xBE\xD0\xB2\xD0\xBD\xD0\xB0"

2.25, пыщ11, 19:50, 25/03/2018 [^] [ответить] [смотреть все] [показать ветку]	+/–
http://ddecode.com/hexdecoder/

1.9, Аноним, 07:26, 22/03/2018 [ответить] [смотреть все]	–4 +/–
эх, вспомнил свое кулхацкерское детство Однажды в детстве сканирую открытые п... весь текст скрыт [показать]

2.10, Аноним, 07:48, 22/03/2018 [^] [ответить] [смотреть все] [показать ветку]	+11 +/–
> отец моей одноклассницы оказывается. Я за ними так полгода следил. Спасибо, чистосердечное признание смягчает наказание, но не избавляет от ответственности. Оставайтесь дома, за вами выехали.

3.13, Pahanivo, 09:21, 22/03/2018 [^] [ответить] [смотреть все]	+/–
У нас нет таких законов, это все выдумки Пойдет по полной А ваще чувак молодец... весь текст скрыт [показать]

4.17, dq0s4y71, 10:15, 22/03/2018 [^] [ответить] [смотреть все]	+3 +/–
Фигня Какое-то сообщение на каком-то форуме - не событие преступления Он мог э... весь текст скрыт [показать]

5.21, Аноним, 14:04, 22/03/2018 [^] [ответить] [смотреть все]	–1 +/–
А вот полайкавший это сообщение определённо явлется преступником ... весь текст скрыт [показать]

6.22, Аноним, 14:21, 22/03/2018 [^] [ответить] [смотреть все]	+/–
задержка доноса более 5 секунд превращает каждого в подозреваемого

2.15, тов. майор, 10:03, 22/03/2018 [^] [ответить] [смотреть все] [показать ветку]	+3 +/–
адрес еще напиши свой пожалуйста

2.16, Васян, 10:13, 22/03/2018 [^] [ответить] [смотреть все] [показать ветку]	+/–
Тоже вспомнил. Аж слеза накатилась.

2.20, Майор, 12:52, 22/03/2018 [^] [ответить] [смотреть все] [показать ветку]	+5 +/–
Спасибо, молодой человек, вы то нам и нужны. 12 лет за вами гоняемся. Не покидайте сегодня квартиру, за вами подъедут.

3.26, Аноним, 02:10, 29/03/2018 [^] [ответить] [смотреть все] [к модератору]	+/–
А зарплату вы предложите достойную? А прочие условия работы у вас сносные???

1.12, Ne01eX, 09:14, 22/03/2018 [ответить] [смотреть все]	+/–
Да, вышел. Кстати, там ещё Ethereal он же Wireshark выходил, 2.4.5 и 2.5.1. Дней пять назад, можно ещё написать новость, если кому не лень/есть когда писать.

2.18, Аноним, 10:31, 22/03/2018 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
Выпуск сканера сетевой безопасности Nmap 7.70... весь текст скрыт [показать] [показать ветку]

3.23, Ne01eX, 18:27, 22/03/2018 [^] [ответить] [смотреть все]	+1 +/–
>> Если нет времени оформлять текст, то для уведомления о каком-то событии или при обнаружении интересной статьи можно просто заполнить поля "Название" и "Ссылка на источник". Да я в курсе, спасибо.

Добавить комментарий