Обновление сканера сетевой безопасности Nmap 7.4021.12.2016 11:15

Представлен рождественский релиз сканера сетевой безопасности Nmap 7.40, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В новой версии добавлено 12 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, обновлена база сигнатур для определения операционных систем, сетевых приложений и протоколов.

Добавлено 149 новых идентификаторов ОС и 779 идентификаторов версий приложений/сервисов, включая ядра Linux 4.6+, macOS 10.12 Sierra, iOS 10 FreeBSD 12.0-CURRENT, Android 6.0, NetBSD 7.0 и OpenBSD 6.0. Добавлены проверки для определения сервисов ClamAV, websocket, jabber, Quick UDP Internet Connection (QUIC), niagara-fox, asf-rmcp и CoAP, реализовано определение версий HAProxy. Число определяемых протоколов доведено до 1161, версий ОС до 5336, приложений и сервисов до 11095.

Новые NSE-скрипты:

  • fingerprint-strings — отображает ASCII-строки, выводимые при обращении к сервису, который Nmap не может определить;
  • ip-geolocation-map-bing, ip-geolocation-map-google, ip-geolocation-map-kml — формируют изображение с картой для наглядной оценки результатов определения местоположения IP. В качестве источника карт используются Bing Maps, Google Maps и файлы в формате KML;
  • nje-pass-brute — подбирает пароль к узлу NJE методом перебора;
  • ssl-cert-intaddr — выполняет поиск внутренних IP-адресов в полях сертификатов и расширениях TLS;
  • tn3270-screen — отображает экран входа для telnet-сервисов TN3270, в том числе показывает содержимое скрытых полей;
  • tso-enum — перебирает имена пользователей для telnet-ссервисов TN3270;
  • tso-brute — подбирает пароли для telnet-ссервисов TN3270;
  • vtam-enum — подбирает идентификаторв приложений VTAM для telnet-ссервисов TN3270;
  • cics-enum — перебирает идентификаторы транзакций CICS и определяет привязку экранов в сервисах TN3270;
  • cics-user-enum — определяет существующие имена пользователей CICS методом перебора.

Другие изменения:

  • Добавлена поддержка возобновления прерванного сканирования по логу в формате XML (»-oX», ранее опция »--resume» была доступна для форматов »-oN» и »-oG»);
  • Значительно улучшена работа библиотеки для захвата пакетов на платформе Windows;
  • Ускорено выполнение NSE-скриптов, связанных с подбором параметров аутентификации;
  • Добавлена библиотека geoip.lua для определения местоположения по IP;
  • Обновлён набор русских переводов для Zenmap.

© OpenNet