Выпуск сканера сетевой безопасности Nmap 7.80
Спустя почти полтора года с момента прошлого выпуска представлен релиз сканера сетевой безопасности Nmap 7.80, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено 11 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap. Обновлены базы сигнатур для определения сетевых приложений и операционных систем.
Последнее время основная работа была сосредоточена на усовершенствовании и стабилизации библиотеки Npcap, развиваемой для платформы Windows в качестве замены WinPcap и использующей современный Windows API для организации захвата пакетов. Много мелких улучшений внесено в движок Nmap Scripting Engine (NSE) и связанные с ним библиотеки. В Nsock и Ncat добавлена поддержка сокетов с адресацией AF_VSOCK, работающих поверх virtio и используемых для взаимодействия между виртуальными машинами и гипервизором. Реализовано определение сервиса adb (Android Debug Bridge), включенного по умолчанию на многих мобильных устройствах.
Новые NSE-скрипты:
- broadcast-hid-discoveryd — определяет присутствие в локальной сети HID-устройств (Human interface device) через отправку широковещательных запросов;
- broadcast-jenkins-discover — определяет серверы Jenkins в локальной сети через отправку широковещательных запросов;
- http-hp-ilo-info — извлекает информацию из серверов HP c поддержкой технологии удалённого управления iLO;
- http-sap-netweaver-leak — определяет наличие SAP Netweaver Portal с включенным модулем Knowledge Management Unit, допускающим анонимный доступ;
- https-redirect — выявляет HTTP-серверы, перенаправляющие запросы на HTTPS без смены номера порта;
- lu-enum — перебирает логические блоки (LU, Logical Units) серверов TN3270E;
- rdp-ntlm-info — извлекает информацию о домене Windows из сервисов RDP;
- smb-vuln-webexec — проверяет установку сервиса WebExService (Cisco WebEx Meetings) и наличие в нём уязвимости, допускающей выполнение кода;
- smb-webexec-exploit — эксплуатирует уязвимость в WebExService для запуска кода с привилегиями SYSTEM;
- ubiquiti-discovery — извлекает информацию из сервиса Ubiquiti Discovery и помогает определить номер версии;
- vulners — отправляет запросы к БД Vulners, для проверки наличия уязвимостей на основе определённого при запуске Nmap сервиса и версии приложения.
© OpenNet