https://opennet.me/openforum/vsluhforumID3/111891.html Доступен (http://seclists.org/nmap-announce/2017/4) релиз сканера сетевой безопасности Nmap 7.50 (https://nmap.org/), предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Новая версия сформирована спустя полтора месяца с момента прошлого выпуска и вобрала в себя изменения, подготовленные студентами в рамках программы Google Summer of Code 2017. В состав включено (https://nmap.org/changelog.html#7.60) 14 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap. <br><br><br><br>В Nmap Scripting Engine (NSE) обеспечена полноценная поддержка SSH, реализованная при помощи libssh2. Из скриптов теперь можно выполнять такие действия как перебор паролей (brute-forcing), получения сведений о параметрах SSH-сервера и выполнение удалённых команд. Добавлена новая библиотека для поддержки в скриптах протоколов SMB2 и SMB3. До версии 0.93, в которой обеспечена совместимость с Windows 10 Creators Update, обновлена библиотека Npcap, развиваемая для платформы Windows в качестве замены W https://opennet.me/openforum/vsluhforumID3/111891.html#19 Thu, 03 Aug 2017 16:34:57 GMT https://portal.msrc.microsoft.com/en-us/security-guidance<br> https://opennet.me/openforum/vsluhforumID3/111891.html#16 Thu, 03 Aug 2017 10:15:29 GMT &gt; Почему "ща"? Что поменялось?<br><br>скрипт же вот в апдейте пришел. Тут 321 прав<br><br> https://opennet.me/openforum/vsluhforumID3/111891.html#12 Thu, 03 Aug 2017 07:48:34 GMT Для домохозяек понятным языком<br>TCP Timestamping - Obtaining System Uptime Remotely http://www.securiteam.com/securitynews/5NP0C153PI.html<br><br><br> https://opennet.me/openforum/vsluhforumID3/111891.html#11 Thu, 03 Aug 2017 07:41:36 GMT &gt; И это больше важно для корпоративных безопасников, а не горе-хакеров.<br><br>Я о том и говорю.<br><br> https://opennet.me/openforum/vsluhforumID3/111891.html#10 Thu, 03 Aug 2017 07:40:35 GMT &gt; Зато ща<br><br>Почему "ща"? Что поменялось?<br> https://opennet.me/openforum/vsluhforumID3/111891.html#9 Thu, 03 Aug 2017 07:39:13 GMT &gt; ты наверное давно вендосервера не видел<br><br>Ага. Так как само значение Uptime поможет как-то однозначно какеру то? Никак. Ибо у тебя может дырявый наглухо Windows 2000 вчера перезагрузиться.<br>Это просто справочный показатель, а не как выше теоретик выставляет - "красотища".<br>А на основании rfc 1323 nmap и определяет, например, для тех же линуксовых машин Uptime, если опцию O прописать.<br>PS: это тоже самое, что потирать руки "я узнал твой IP - щас я тебе хакну".<br> https://opennet.me/openforum/vsluhforumID3/111891.html#8 Thu, 03 Aug 2017 07:39:02 GMT Мне оно вовсе пофигу, нет ни наклонностей что-то сломать, ни тем более серверов с джумлами)<br>Зато ща мамкины хацкеры будут шуровать, если хватит толку собрать новую версию))<br><br><br> https://opennet.me/openforum/vsluhforumID3/111891.html#7 Thu, 03 Aug 2017 07:29:03 GMT &gt;По Uptime четко не поймешь залатанность сервера. <br><br>ты наверное давно вендосервера не видел, он чаще раза в неделю ребутится от обновлений. А где в rfc 1323 слово uptime написано?<br> https://opennet.me/openforum/vsluhforumID3/111891.html#6 Thu, 03 Aug 2017 06:55:41 GMT &gt; и "http-vuln-cve2017-8917" <br>&gt; Можно начинать с ним сканить веб, уже зная в какую дырку стучаться <br>&gt; при случае) <br><br>если вам для этого нужен был специальный скрипт к nmap, у меня для вас плохие новости...<br>