Выпуск сканера сетевой безопасности Nmap 7.60
Доступен релиз сканера сетевой безопасности Nmap 7.50, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Новая версия сформирована спустя полтора месяца с момента прошлого выпуска и вобрала в себя изменения, подготовленные студентами в рамках программы Google Summer of Code 2017. В состав включено 14 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap.
В Nmap Scripting Engine (NSE) обеспечена полноценная поддержка SSH, реализованная при помощи libssh2. Из скриптов теперь можно выполнять такие действия как перебор паролей (brute-forcing), получения сведений о параметрах SSH-сервера и выполнение удалённых команд. Добавлена новая библиотека для поддержки в скриптах протоколов SMB2 и SMB3. До версии 0.93, в которой обеспечена совместимость с Windows 10 Creators Update, обновлена библиотека Npcap, развиваемая для платформы Windows в качестве замены WinPcap и использующая современный Windows API для организации захвата пакетов.
Новые NSE-скрипты (общее число скриптов доведено до 579):
- ftp-syst — получение сведений о версии и информации о сервере FTP, выдаваемой командами SYST и STAT;
- http-vuln-cve2017–8917 — проверка сайтов на базе Joomla! 3.7.x на предмет наличия уязвимости CVE-2017–8917, позволяющей осуществить подстановку SQL-кода;
- iec-identify — проверка на наличие обработчиков SCADA, принимающих запросы по протоколу IEC 60870–5–104;
- openwebnet-discovery — определяет наличие устройств, доступных через протокол openwebnet, и их идентификаторы;
- puppet-naivesigning — проверка серверов с некорректно настроенными агентами Puppet;
- smb-protocols — определение поддержки на сервере вариантов протокола SMB/NT LM 0.12 (SMBv1), 2.02, 2.10, 3.00, 3.02 и 3.11;
- smb2-capabilities — получение списка функций, предоставляемых сервером SMB2/SMB3;
- smb2-time — определения даты и uptime на сервере SMB2;
- smb2-security-mode — определение настроек применения методов шифрования на сервере SMB2/SMB3;
- smb2-vuln-uptime — проверяет системы Microsoft Window на предмет отсутствия установки важных патчей на основе сведений о времени загрузки сервера, получаемых через протокол SMB2;
- ssh-auth-methods — выводит список методов аутентификации, поддерживаемых сервером SSH;
- ssh-brute — выполняет функцию подбора паролей для SSH;
- ssh-publickey-acceptance — проверяет возможность входа на сервер SSH, используя имеющиеся открытые или закрытые ключи (предоставляется коллекция скомпрометированных ключей);
- ssh-run — позволяет выполнить произвольную команду на сервере через SSH по предоставленным параметрам входа.
© OpenNet