Выпуск сканера сетевой безопасности Nmap 7.70
Состоялся релиз сканера сетевой безопасности Nmap 7.70, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено 9 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, добавлено 728 новых сигнатур для определения сетевых приложений и 331 сигнатуру для определения операционных систем.
Добавлено определение OpenBSD 6.0, FreeBSD 11.0, iOS 11, macOS Sierra, ядра Linux 4.14, Android 7. Число определяемых приложений и сервисов доведено до 11672, а число идентификаторов протоколов до 1224. Представлена новая опция »--resolve-all» для резолвинга и сканирования всех IP-адресов для указанного имени хоста. Продолжена работа над библиотекой Npcap, развиваемой для платформы Windows в качестве замены WinPcap и использующей современный Windows API для организации захвата пакетов.
Новые NSE-скрипты:
- deluge-rpc-brute — перебор параметров аутентификации для RPC -сервиса BitTorrent-клиента Deluge.
- hostmap-crtsh — вывод поддоменов, отражённых для заданного запроса в логах Google Certificate Transparency;
- http-bigip-cookie — декодирование незашифрованных cookie, отправляемых платформой F5 BIG-IP, и определение IP-адреса и сетевого порта для сервера за балансировщиком нагрузки;
- http-jsonp-detection — определение обработчиков JSONP на заданном web-сервере, которые могут быть использованы для обхода ограничений Same-origin в браузере;
- http-trane-info — получение информации с контроллеров Trane Tracer и подключенных через них устройств HVAC;
- nbd-info — использование библиотеки nbd.lua для отправки запросов к NBD (Network Block Devices) для получения информации о протоколе и экспортируемых файлах;
- rsa-vuln-roca — проверка SSH- и TLS-сервисов при помощи RSA-ключей, сгенерированных в Infineon TPM, уязвимых к атаке ROCA (Return Of Coppersmith Attack, CVE-2017–15361);
- smb-enum-services — получение списка сервисов, запущенных на удалённом хосте с Windows;
- tls-alpn — проверка серверов TLS на предмет поддержки ALPN (Application Layer Protocol Negotiation) и вывод поддерживаемых протоколов.
© OpenNet