Выпуск сканера сетевой безопасности Nmap 7.8012.08.2019 10:33

Спустя почти полтора года с момента прошлого выпуска представлен релиз сканера сетевой безопасности Nmap 7.80, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено 11 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap. Обновлены базы сигнатур для определения сетевых приложений и операционных систем.

Последнее время основная работа была сосредоточена на усовершенствовании и стабилизации библиотеки Npcap, развиваемой для платформы Windows в качестве замены WinPcap и использующей современный Windows API для организации захвата пакетов. Много мелких улучшений внесено в движок Nmap Scripting Engine (NSE) и связанные с ним библиотеки. В Nsock и Ncat добавлена поддержка сокетов с адресацией AF_VSOCK, работающих поверх virtio и используемых для взаимодействия между виртуальными машинами и гипервизором. Реализовано определение сервиса adb (Android Debug Bridge), включенного по умолчанию на многих мобильных устройствах.

Новые NSE-скрипты:

  • broadcast-hid-discoveryd — определяет присутствие в локальной сети HID-устройств (Human interface device) через отправку широковещательных запросов;
  • broadcast-jenkins-discover — определяет серверы Jenkins в локальной сети через отправку широковещательных запросов;
  • http-hp-ilo-info — извлекает информацию из серверов HP c поддержкой технологии удалённого управления iLO;
  • http-sap-netweaver-leak — определяет наличие SAP Netweaver Portal с включенным модулем Knowledge Management Unit, допускающим анонимный доступ;
  • https-redirect — выявляет HTTP-серверы, перенаправляющие запросы на HTTPS без смены номера порта;
  • lu-enum — перебирает логические блоки (LU, Logical Units) серверов TN3270E;
  • rdp-ntlm-info — извлекает информацию о домене Windows из сервисов RDP;
  • smb-vuln-webexec — проверяет установку сервиса WebExService (Cisco WebEx Meetings) и наличие в нём уязвимости, допускающей выполнение кода;
  • smb-webexec-exploit — эксплуатирует уязвимость в WebExService для запуска кода с привилегиями SYSTEM;
  • ubiquiti-discovery — извлекает информацию из сервиса Ubiquiti Discovery и помогает определить номер версии;
  • vulners — отправляет запросы к БД Vulners, для проверки наличия уязвимостей на основе определённого при запуске Nmap сервиса и версии приложения.

© OpenNet