Релиз сканера сетевой безопасности Nmap 7.10
Представлен релиз сканера сетевой безопасности — Nmap 7.1, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В новой версии добавлено 12 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, 118 сигнатур для определения операционных систем (Linux 4.2, Windows 10, IBM i 7), 508 сигнатур для сетевых приложений и 17 сигнатур для определения протоколов.
Новые NSE-скрипты:
- http-apache-server-status — разбор отчёта о состоянии Apache httpd, выдаваемом модулем mod_status.
- http-vuln-cve2013–6786 — выявление уязвимостей XSS и перенаправления URL в web-сервере Allegro RomPager;
- http-vuln-cve2014–3704 — определение и эксплуатация уязвимости «Drupalgeddon» (pre-auth SQL Injection) в Drupal;
- ipv6-multicast-mld-list — определение обработчиков IPv6 multicast-соединений;
- ms-sql-ntlm-info — извлечение имени хоста и версии ОС для систем с MS SQL Server с NTLM-аутентификацией;
- nntp-ntlm-info, imap-ntlm-info, pop3-ntlm-inf, smtp-ntlm-info, telnet-ntlm-info — извлечение имени хоста и версии ОС через обращение к NNTP-, IMAP-, POP3, SMTP и Telnet-сервисам с аутентификацией NTLM;
- shodan-api — отправка запросов через Shodan API и получение имеющейся в БД shodan.io информации об открытых портах и сервисах;
© OpenNet