Выпуск сканера сетевой безопасности Nmap 7.60

Доступен релиз сканера сетевой безопасности Nmap 7.50, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Новая версия сформирована спустя полтора месяца с момента прошлого выпуска и вобрала в себя изменения, подготовленные студентами в рамках программы Google Summer of Code 2017. В состав включено 14 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap.

В Nmap Scripting Engine (NSE) обеспечена полноценная поддержка SSH, реализованная при помощи libssh2. Из скриптов теперь можно выполнять такие действия как перебор паролей (brute-forcing), получения сведений о параметрах SSH-сервера и выполнение удалённых команд. Добавлена новая библиотека для поддержки в скриптах протоколов SMB2 и SMB3. До версии 0.93, в которой обеспечена совместимость с Windows 10 Creators Update, обновлена библиотека Npcap, развиваемая для платформы Windows в качестве замены WinPcap и использующая современный Windows API для организации захвата пакетов.

Новые NSE-скрипты (общее число скриптов доведено до 579):

  • ftp-syst — получение сведений о версии и информации о сервере FTP, выдаваемой командами SYST и STAT;
  • http-vuln-cve2017–8917 — проверка сайтов на базе Joomla! 3.7.x на предмет наличия уязвимости CVE-2017–8917, позволяющей осуществить подстановку SQL-кода;
  • iec-identify — проверка на наличие обработчиков SCADA, принимающих запросы по протоколу IEC 60870–5–104;
  • openwebnet-discovery — определяет наличие устройств, доступных через протокол openwebnet, и их идентификаторы;
  • puppet-naivesigning — проверка серверов с некорректно настроенными агентами Puppet;
  • smb-protocols — определение поддержки на сервере вариантов протокола SMB/NT LM 0.12 (SMBv1), 2.02, 2.10, 3.00, 3.02 и 3.11;
  • smb2-capabilities — получение списка функций, предоставляемых сервером SMB2/SMB3;
  • smb2-time — определения даты и uptime на сервере SMB2;
  • smb2-security-mode — определение настроек применения методов шифрования на сервере SMB2/SMB3;
  • smb2-vuln-uptime — проверяет системы Microsoft Window на предмет отсутствия установки важных патчей на основе сведений о времени загрузки сервера, получаемых через протокол SMB2;
  • ssh-auth-methods — выводит список методов аутентификации, поддерживаемых сервером SSH;
  • ssh-brute — выполняет функцию подбора паролей для SSH;
  • ssh-publickey-acceptance — проверяет возможность входа на сервер SSH, используя имеющиеся открытые или закрытые ключи (предоставляется коллекция скомпрометированных ключей);
  • ssh-run — позволяет выполнить произвольную команду на сервере через SSH по предоставленным параметрам входа.

© OpenNet