The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск сканера сетевой безопасности Nmap 7.90"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск сканера сетевой безопасности Nmap 7.90"  +/
Сообщение от opennews (??), 04-Окт-20, 20:16 
Спустя больше  года с момента прошлого выпуска представлен релиз сканера сетевой безопасности  Nmap 7.90, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено 3 новых NSE-скрипта для обеспечения автоматизации различных действий с Nmap.  Добавлено более 1200 новых сигнатур для определения сетевых приложений и операционных систем...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53829

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


3. "Выпуск сканера сетевой безопасности Nmap 7.90"  +1 +/
Сообщение от Аноним (3), 04-Окт-20, 20:25 
закрываешь абсолютно все порты абсолютно для всех
@
пользуешься port knocking-решениями, посылая на рандомные порты зашифрованные udp-пакеты, обмазавшись gpg
@
получив пакет, сервер открывает ssh на 10 секунд и только для твоего айпи -- успей залогиниться!
@
никакие кул-хацкиры больше не страшны, можно даже оставить PasswordAuthentication yes и PermitRootLogin yes. Пароль для удобства ставим qwerty
Ответить | Правка | Наверх | Cообщить модератору

4. "Выпуск сканера сетевой безопасности Nmap 7.90"  +6 +/
Сообщение от Аноним (4), 04-Окт-20, 20:40 
Пароль в таких условиях вообще не нужен. Как и всё остальное, в принципе. Будет очень неудобно, когда доступ нужен из любой точки планеты, и серверов много. Очень упростит доступ проникнувшим на роутер злоумышленникам.
Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск сканера сетевой безопасности Nmap 7.90"  +4 +/
Сообщение от Аноним (6), 04-Окт-20, 20:45 
> пользуешься port knocking-решениями, посылая на рандомные порты зашифрованные udp-пакеты, обмазавшись gpg

и злодей имеет шанс без всякого ssh зайти через дыру в gpg или бэкдор в port knock-ере.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

7. "Выпуск сканера сетевой безопасности Nmap 7.90"  +/
Сообщение от Аноним (6), 04-Окт-20, 20:54 
Чтобы не быть голословным поясню. Обычно доступ открываю только для доверенного шлюза, но как-то понадобилось организовать вход напрямую с любых адресов. После того как поизучал имеющиеся популярные port knocking системы, пришёл к выводу, что аудитом там и не пахло и безопасность кода очень сомнительна, в условиях, что обработчики запускаются под root и слушают трафик. Есть вероятность словить переполнение буфера при разборе пакетов или бэкдор. Поэтому на коленке написал простой защищённый паролем web-скрипт, который записывает в файл IP при обращении и потом вызываемый по крону другой скрипт открывает порт для этого IP на какое-то время.
Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск сканера сетевой безопасности Nmap 7.90"  +4 +/
Сообщение от Аноним (3), 04-Окт-20, 21:30 
> Чтобы не быть голословным
> Есть вероятность

Неплохая неголословость.

> записывает в файл IP при обращении

Твой запрос к "web-скрипту" может быть перехвачен МИТМ-мужиком и полностью им ретранслирован без изменений. Тогда доступ будет открыт ему, а не тебе. Все-таки иногда лучше пользоваться
проверенными решениями, где изучению вопроса уделяли больше 20 минут.

> защищённый паролем

gpg encrypt/sign куда надежнее пароля.

> по крону другой скрипт

Зачем крон, когда есть firewall-cmd --timeout=10s --add-rich-rule="...".

Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск сканера сетевой безопасности Nmap 7.90"  +2 +/
Сообщение от Аноним (6), 04-Окт-20, 23:03 
> Твой запрос к "web-скрипту" может быть перехвачен МИТМ-мужиком и полностью им ретранслирован без изменений.

Пусть попробует TLS-сеанс ретранслировать.

> Все-таки иногда лучше пользоваться

проверенными решениями, где изучению вопроса уделяли больше 20 минут.

Я совсем не уверен, что они проверены, а не написаны также на коленке и слепо не подхвачены другими. К тому же некоторые готовые решения переусложнены и содержат много лишнего. У других код тянется и передаётся по рукам много лет и проще написать своё с нуля, чем проводить аудит.

> gpg encrypt/sign куда надежнее пароля.

Это первый эшелон защиты и привлекать в него gpg излишне и ведёт к риску компрометации через сам gpg. Ключи проверяются на стадии ssh, выносить их на стадию открытия доступа к порту нет смысла.

> Зачем крон, когда есть firewall-cmd --timeout=10s --add-rich-rule="...".

Здесь принцип "чем проще и меньше внешних сущностей и абстракций, поведение которых напрямую не контролируется, - тем лучше".

Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск сканера сетевой безопасности Nmap 7.90"  –1 +/
Сообщение от Аноним (13), 04-Окт-20, 23:44 
А зачем TLS ретранслировать? Почти уверен, что у вас нет проверки, кем выдан сертификат. Тогда прекрасно сработает атака по принципу работы cloudflare: MITM, сертификат с летсенкрипта, декодируем payload и кодируем заново.
Ответить | Правка | Наверх | Cообщить модератору

18. "Выпуск сканера сетевой безопасности Nmap 7.90"  +/
Сообщение от Аноним (18), 05-Окт-20, 02:01 
Как вы получите сертификат на мой домен? Такой уязвимости не нашли ещё в летсэнкрипт.
Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск сканера сетевой безопасности Nmap 7.90"  –3 +/
Сообщение от Аноним (4), 05-Окт-20, 03:44 
Https прокси же как-то работают. Сертификат не совпадает, если проверить, но кто ж это будет делать сегодня? Браузеры вот не делают.
Ответить | Правка | Наверх | Cообщить модератору

41. "Выпуск сканера сетевой безопасности Nmap 7.90"  +/
Сообщение от Аноним (41), 06-Окт-20, 15:00 
> Браузеры вот не делают.

ЧИВО?

Ответить | Правка | Наверх | Cообщить модератору

44. "Выпуск сканера сетевой безопасности Nmap 7.90"  +/
Сообщение от Аноним (4), 06-Окт-20, 15:20 
Пожалуйста, я всегда раз просветить безграмотность. Это особенность реализации https-прокси. Пару лет назад эту технологию (secure proxy или как-то так называется) поддерживали только хром и фф (и они оба не показывали, что трафик на деле подписан mitm сертификатом, а оригинальный защищён только до mitm), потом добавили поддержку в curl и этот уже жаловался на расхождения и ему нужно было указать параметр для игнорирования.
Ответить | Правка | Наверх | Cообщить модератору

39. "Выпуск сканера сетевой безопасности Nmap 7.90"  +/
Сообщение от Аноним (39), 06-Окт-20, 02:39 
Изначально исхожу из возможности MITM-атаки, когда атакующий где-то "рядом" с сервером. Тогда получу точно так же, MITM-ом - перехвачу запросы от letsencrypt-а к веб-серверу.

Если считать это невозможным, тогда и в принципе можно не запариваться так сильно.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

17. "Выпуск сканера сетевой безопасности Nmap 7.90"  +4 +/
Сообщение от крокодил (?), 05-Окт-20, 01:39 
Ворота посреди пустыни, вот все ваше решение.
Вы не контролируете железо, вы не провели адит всего софта и не делаете инкрементальный адит при обновлениях и вообще поди бинарными пакетами обновляетесь, у вас софт не изолирован всякими чрутами, селинксами, капсиумами, маками и прочим, у вас не подписанный загрузчик и нет секуребута и тп....
Но почемуто считаете что вас обязательно взломают через брут по ссш - это даже не смешно, это как минимум фиксация, из психиатрии.

Отдельно скажу что бесят те кто еще и icmp режет.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

19. "Выпуск сканера сетевой безопасности Nmap 7.90"  +/
Сообщение от Питя (?), 05-Окт-20, 03:04 
Есть такое понятие, как модель угроз. Поэтому выходя в магазин вы не завариваете дверь, а запираете ее на ключ, но на два поворота, а не на один. Учите матчасть.
Ответить | Правка | Наверх | Cообщить модератору

25. "Выпуск сканера сетевой безопасности Nmap 7.90"  –2 +/
Сообщение от Аноним (25), 05-Окт-20, 06:39 
> Есть такое понятие, как модель угроз.

Это понятие появилось пару десятилетий назад. Его придумали "эффективный менеджеры" чтобы впаривать лохам дырявые, недоделанные, частичные решения безопасности.

> Учите матчасть.

Вот и учи: DoD 5200.28-STD Supersedes CSC-STD-001-83, dtd 15 Aug 1983 Library No. S225,711 DEPARTMENT OF DEFENSE STANDARD DEPARTMENT OF DEFENSE TRUSTED COMPUTER SYSTEM EVALUATION CRITERIA DECEMBER 1985 - о модели угроз речи нет, только чесная оценка реального уровня безопасности.

Ответить | Правка | Наверх | Cообщить модератору

42. "Выпуск сканера сетевой безопасности Nmap 7.90"  +/
Сообщение от Аноним (41), 06-Окт-20, 15:02 
> Это понятие появилось пару десятилетий назад.

Планирование защиты появилось не пару десятилетий назад, что за чушь.

Ответить | Правка | Наверх | Cообщить модератору

30. "Выпуск сканера сетевой безопасности Nmap 7.90"  +3 +/
Сообщение от Ivan_83 (ok), 05-Окт-20, 07:27 
Вы бы лучше сами матан подтянули, тогда бы осилили подчитать какое время потребуется на брут адекватного пароля хотя бы в 8 символов при зажержке ответа хотя бы в 1 секунду и лимите одновременных логонов в 32.

И потом, все эти любители кноканья портов, изображающие из себя сетевых партизан-нинзя, просто неуловимые джо, которые никому не интересны.
Целевые атаки с брутом это даже не единицы процентов от того что стоит ожидать.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

35. "Выпуск сканера сетевой безопасности Nmap 7.90"  +1 +/
Сообщение от Pahanivo (ok), 05-Окт-20, 12:11 
Угумс. Запираешь ты такой дверь на два оборота и оставляешь форточку на проветривание.
Особенно смешно применение модели с запиранием квартиры к сетевой секурити ... тут надо совсем нифига не понимать сути.
Если строить подобную "модель", дак на надо ее правильно строить, и выглядеть она будет примерно так: комната будет иметь десятки дверей, часть из которых вы не можете контролировать, а часть просто не видите, надеясь лишь на строителей.
Упрощение моделей это лишь следствие либо не понимания темы, либо скудоумия.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

31. "Выпуск сканера сетевой безопасности Nmap 7.90"  +1 +/
Сообщение от Аноним (6), 05-Окт-20, 07:52 
Закрытие порта ssh для всего мира делается прежде всего для первого эшелона защиты в случае выявления дыры в OpenSSH. Защита от брута вторична. Закрытие ssh также имеет смысл на многопользовательских системах, где вы не можете контролировать пароли других пользователей, которые вполне могут один пароль, даже семантически надёжный, использовать на куче других сервисов, а ключи могут утечь при локальных взломах их систем.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

33. "Выпуск сканера сетевой безопасности Nmap 7.90"  +/
Сообщение от Ivan_83 (ok), 05-Окт-20, 11:51 
В случае дыр в OpenSSH вы будете далеко не самой интересной и приоритетной целью.
И таких дыр было за 20 лет по пальцам пересчитать.

На многопользовательских системах никто не мешает либо отключить вход по паролю для всех кроме избранных, либо задействовать двухфакторный вход.
У меня стойкое ощущение что вы не читали man sshd_config и просто не знаете что там много чего настраивается.

Ответить | Правка | Наверх | Cообщить модератору

46. "Выпуск сканера сетевой безопасности Nmap 7.90"  +/
Сообщение от Аноним (-), 06-Окт-20, 21:07 
Надеюсь самый защищенный web-скрипт запускается от nobody!?!?!
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

11. "Выпуск сканера сетевой безопасности Nmap 7.90"  +/
Сообщение от security through obscurity (?), 04-Окт-20, 21:36 
это разовое решение, тем более, что без учета intel me amt vpro
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

15. "Выпуск сканера сетевой безопасности Nmap 7.90"  –1 +/
Сообщение от крокодил (?), 05-Окт-20, 01:31 
Вот у меня везде можно руту с паролем, пароль несколько сложнее вашего, не вижу ни единого повода так заморачиватся кнокингом и даже просто меня 22 на чтото другое.
В опенссш есть все необходимое чтобы делать брутфорс не благодарным занятием, да и неизвестный хост в сети не настолько интересен чтобы после проверки двух десятков популярных пар трать на него силы.

Но раньше было очень забавно - отключаешь RSA крипту и смотришь как боты почти все не могут, сейчас наоборот длинный рса хостовый ключ заставляет ботов отмирать на вычислениях :))

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

43. "Выпуск сканера сетевой безопасности Nmap 7.90"  +/
Сообщение от Аноним (41), 06-Окт-20, 15:04 
> не вижу ни единого повода

Постоянный скан замусоривает логи.

Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск сканера сетевой безопасности Nmap 7.90"  –2 +/
Сообщение от iCat (ok), 05-Окт-20, 06:28 
>...закрываешь абсолютно все порты абсолютно для всех

Не расслабляйся! Бэк-доры никто не отменял...

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

26. "Выпуск сканера сетевой безопасности Nmap 7.90"  –1 +/
Сообщение от Аноним (25), 05-Окт-20, 06:42 
Херня это все, админ влан рулит, повесил ssh только на административный IP и в логах тишина обеспечена.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

32. "Выпуск сканера сетевой безопасности Nmap 7.90"  +/
Сообщение от z (??), 05-Окт-20, 11:16 
fwknop
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

48. "Выпуск сканера сетевой безопасности Nmap 7.90"  +1 +/
Сообщение от Anonn (?), 07-Окт-20, 03:52 
> обмазавшись gpg

Спасибо, интересно и элегантно, но лучше продолжу аутентификацию по ключу, тем самым избавляясь от подобных цирковых трюков.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

49. "Выпуск сканера сетевой безопасности Nmap 7.90"  +/
Сообщение от Аноним (49), 08-Окт-20, 01:00 
мне нечего скрывать
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

9. "Выпуск сканера сетевой безопасности Nmap 7.90"  +9 +/
Сообщение от Аноним (9), 04-Окт-20, 21:22 
nmap - шедевр, как швейцарский нож... только лучше.
Ответить | Правка | Наверх | Cообщить модератору

16. "Выпуск сканера сетевой безопасности Nmap 7.90"  –1 +/
Сообщение от Аноним (16), 05-Окт-20, 01:37 
RPM - смогли
Deb - не шмагли
exe - смогли
Appimg - не шмагли
Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск сканера сетевой безопасности Nmap 7.90"  –1 +/
Сообщение от б.б. (?), 05-Окт-20, 03:28 
когда мы были маленькими и кульхацверными, был только S.A.T.A.N.

и был он только под unix

эх, где те времена с ыыыксклюзивами

Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск сканера сетевой безопасности Nmap 7.90"  +/
Сообщение от Аноним (25), 05-Окт-20, 06:43 
Главное что ебылды есть.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

22. "Выпуск сканера сетевой безопасности Nmap 7.90"  –3 +/
Сообщение от Аноним (25), 05-Окт-20, 06:22 
> Отличия от GPLv2 сводятся к добавлению нескольких исключений и условий, таких как возможность использования кода Nmap в продуктах под несовместимыми с GPL лицензиями после получения разрешения от автора и необходимость отдельного лицензирования поставки и использования nmap в составе проприетарных продуктов.

Нашу свадьбу распространения бесплатного ПО только на условии GPL-2 ущемляют!

Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск сканера сетевой безопасности Nmap 7.90"  +/
Сообщение от Аноним (25), 05-Окт-20, 06:24 
s/свадьбу/свободу/ , а вражеский спелчекер меняет слова на антонимы?!!
Ответить | Правка | Наверх | Cообщить модератору

29. "Выпуск сканера сетевой безопасности Nmap 7.90"  –2 +/
Сообщение от Тот_Самый_Анонимус (?), 05-Окт-20, 07:08 
>Нашу свадьбу распространения бесплатного ПО только на условии GPL-2 ущемляют!

Просто гпл уже достала автора, и тот решил вмешаться сам, пока левые фирмы не стали подавать в суд от его имени, не спросив его самого.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

28. "Выпуск сканера сетевой безопасности Nmap 7.90"  –1 +/
Сообщение от Daemon (??), 05-Окт-20, 06:51 
Вот нравится мне pf - одно правило и точка превращается в черную дыру. :)
Ответить | Правка | Наверх | Cообщить модератору

45. "Выпуск сканера сетевой безопасности Nmap 7.90"  +/
Сообщение от Аноним (-), 06-Окт-20, 17:39 
ipf - всё так же.
Ответить | Правка | Наверх | Cообщить модератору

36. "Выпуск сканера сетевой безопасности Nmap 7.90"  +/
Сообщение от Аноним (36), 05-Окт-20, 15:55 
gui и вспомогательные скрипты на python 3 переписали уже или ещё лет десять подождать?
Ответить | Правка | Наверх | Cообщить модератору

38. "Выпуск сканера сетевой безопасности Nmap 7.90"  +/
Сообщение от Аноним (38), 05-Окт-20, 19:42 
https://packages.debian.org/bullseye/nmap
Ну и где тут в зависимостях питон и гуи?
Ответить | Правка | Наверх | Cообщить модератору

47. "Выпуск сканера сетевой безопасности Nmap 7.90"  +/
Сообщение от Аноним (36), 06-Окт-20, 23:22 
Например вот здесь
sug: zenmap
Package not available

Интересно даже, почему not available, они уже старый pygtk турнули из реп что ли? Если перейти в бастер или старее, только там есть.

Или вот здесь http://deb.debian.org/debian/pool/main/n/nmap/nmap_7.80+dfsg... в недопиленных (судя по до сих пор открытому https://github.com/nmap/nmap/pull/1484/files) патчах.

Вы, если пытаетесь аргументировать дебианом, не забывайте о том, что софтина, не распиленная на 50 пакетов по два файла в каждом, в нём вообще за пакет не считается, и надо всё дерево рыть.

Ответить | Правка | Наверх | Cообщить модератору

37. "Выпуск сканера сетевой безопасности Nmap 7.90"  +/
Сообщение от swine (ok), 05-Окт-20, 19:40 
>Добавлена опция "--discovery-ignore-rst"

Вот сейчас роскомнадзору обидно было.

Ответить | Правка | Наверх | Cообщить модератору

40. "Выпуск сканера сетевой безопасности Nmap 7.90"  +/
Сообщение от Аноним (41), 06-Окт-20, 14:57 
> необходимость отдельного лицензирования поставки и использования nmap в составе проприетарных продуктов

Разве это не делает эту лицензию не совместимой с GPLv2? У GPLv2 же нет такого требования.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Ideco
A-Real
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру