forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз сканера сетевой безопасности Nmap 7.30"
Отправлено opennews, 30-Сен-16 12:08

После шести месяцев разработки сформирован (http://seclists.org/nmap-announce/2016/5) релиз сканера сетевой безопасности  Nmap 7.30 (https://nmap.org/), предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В новой версии добавлено 15 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, также добавлено несколько сотен новых сигнатур для определения операционных систем, сетевых приложений и протоколов.

Основные улучшения (https://nmap.org/changelog.html#7.30):

-  Новые NSE-скрипты:

-  coap-resources - получение списка доступных ресурсов через CoAP;
-  fox-info - извлечение детальной информации о версии и конфигурации  сервисов Tridium Niagara Fox;
-  ipmi-brute - перебор параметров входа для сервисов IPMI;
-  ipmi-cipher-zero - проверка наличия поддержки  Cipher Zero (позволяет войти без пароля) в  сервисах IPMI;
-  ipmi-version - получение версии протокола и опций аутентификации от сервисов ASF-RMCP (IPMI);
-  mqtt-subscribe - соединение к MQTT, оформление подписки и вывод списка сообщений;
-  pcworx-info - получение сведений о модели PLC, версии прошивки и даты из Phoenix Contact PLC;
-  oracle-tns-version - декодирует номер версии Oracle Database Server через обращение к обработчику TNS;
-  clock-skew - анализирует смещение времени между Nmap и сервисами, группируя хосты по выявленным отклонениям;
-  clamav-exec - определяет наличие уязвимости ClamAV, позволяющей выполнить код на сервере;
-  http-aspnet-debug - определяет включение отладочных средств в приложении  ASP.NET;
-  http-internal-ip-disclosure - выявляет утечку внутреннего адреса web-сервера через отправку запроса HTTP/1.0 без заголовка Host;
-  http-mcmp - определяет включение и настройки  MCMP (mod_cluster Management Protocol);
-  sslv2-drown - определяет возможность проведения атаки DROWN против систем с OpenSSL;
-  vnc-title - подключается к серверам VNC и получает информацию о заголовке рабочего стола, разрешении и глубине цветов.

-  Добавлены сигнатуры для определения новых операционных систем, в том числе ядра Linux 4.4, Android 6.0, Windows Server 2016;
-  Добавлены сигнатуры для определения протоколов и приложений: DTLS, IPMI-RMCP, MQTT, PCWorx, ProConOS, Tridium Fox, Motorola AP, сервер печати Lantronix, Dell iDRAC6, HP StorageWorks, Zabbix, Schneider controller, Xerox printer, Citrix NetScaler, ESXi hypervisor. Улучшено определение сервисов Docker, а также версий SMB-сервисов Microsoft и Samba. Добавлены новые проверки для сервисов LDAP, Active Directory, LDAPSearchReq и LDAPSearchReqUDP. Число сигнатур приложений достигло 10760, протколов -  1122;
-  В движке NSE до версии 5.3 обновлён интерпретатор языка Lua. В NSE sslcert добавлена поддержка разбора расширений сертификатов X509v3. Добавлена опция "--script-timeout" для ограничения времени выполнения скриптов NSE. Добавлена библиотека datetime, предоставляющая функции для манипуляции со временем и датами в скриптах NSE;
-  Внесена порция оптимизаций производительности массированных операций сканирования, в том числе ускорено ping-тестирование групп хостов и отправка проверочных запросов;
-  Добавлена поддержка механизмов аутентификации, используемых в VNC-серверах  VeNCrypt и Tight;
-  На платформе Windows задействована библиотека Npcap, используемая для захвата пакетов через современный Windows API. На платформе Windows для увеличения производительности сканирования также задействован движок IOCP Nsock, использующий Windows Overlapped I/O API.

URL: http://seclists.org/nmap-announce/2016/5
Новость: http://www.opennet.ru/opennews/art.shtml?num=45250

Исходное сообщение
"Релиз сканера сетевой безопасности Nmap 7.30" Отправлено opennews, 30-Сен-16 12:08
После шести месяцев разработки сформирован (http://seclists.org/nmap-announce/2016/5) релиз сканера сетевой безопасности Nmap 7.30 (https://nmap.org/), предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В новой версии добавлено 15 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, также добавлено несколько сотен новых сигнатур для определения операционных систем, сетевых приложений и протоколов. Основные улучшения (https://nmap.org/changelog.html#7.30): - Новые NSE-скрипты: - coap-resources - получение списка доступных ресурсов через CoAP; - fox-info - извлечение детальной информации о версии и конфигурации сервисов Tridium Niagara Fox; - ipmi-brute - перебор параметров входа для сервисов IPMI; - ipmi-cipher-zero - проверка наличия поддержки Cipher Zero (позволяет войти без пароля) в сервисах IPMI; - ipmi-version - получение версии протокола и опций аутентификации от сервисов ASF-RMCP (IPMI); - mqtt-subscribe - соединение к MQTT, оформление подписки и вывод списка сообщений; - pcworx-info - получение сведений о модели PLC, версии прошивки и даты из Phoenix Contact PLC; - oracle-tns-version - декодирует номер версии Oracle Database Server через обращение к обработчику TNS; - clock-skew - анализирует смещение времени между Nmap и сервисами, группируя хосты по выявленным отклонениям; - clamav-exec - определяет наличие уязвимости ClamAV, позволяющей выполнить код на сервере; - http-aspnet-debug - определяет включение отладочных средств в приложении ASP.NET; - http-internal-ip-disclosure - выявляет утечку внутреннего адреса web-сервера через отправку запроса HTTP/1.0 без заголовка Host; - http-mcmp - определяет включение и настройки MCMP (mod_cluster Management Protocol); - sslv2-drown - определяет возможность проведения атаки DROWN против систем с OpenSSL; - vnc-title - подключается к серверам VNC и получает информацию о заголовке рабочего стола, разрешении и глубине цветов. - Добавлены сигнатуры для определения новых операционных систем, в том числе ядра Linux 4.4, Android 6.0, Windows Server 2016; - Добавлены сигнатуры для определения протоколов и приложений: DTLS, IPMI-RMCP, MQTT, PCWorx, ProConOS, Tridium Fox, Motorola AP, сервер печати Lantronix, Dell iDRAC6, HP StorageWorks, Zabbix, Schneider controller, Xerox printer, Citrix NetScaler, ESXi hypervisor. Улучшено определение сервисов Docker, а также версий SMB-сервисов Microsoft и Samba. Добавлены новые проверки для сервисов LDAP, Active Directory, LDAPSearchReq и LDAPSearchReqUDP. Число сигнатур приложений достигло 10760, протколов - 1122; - В движке NSE до версии 5.3 обновлён интерпретатор языка Lua. В NSE sslcert добавлена поддержка разбора расширений сертификатов X509v3. Добавлена опция "--script-timeout" для ограничения времени выполнения скриптов NSE. Добавлена библиотека datetime, предоставляющая функции для манипуляции со временем и датами в скриптах NSE; - Внесена порция оптимизаций производительности массированных операций сканирования, в том числе ускорено ping-тестирование групп хостов и отправка проверочных запросов; - Добавлена поддержка механизмов аутентификации, используемых в VNC-серверах VeNCrypt и Tight; - На платформе Windows задействована библиотека Npcap, используемая для захвата пакетов через современный Windows API. На платформе Windows для увеличения производительности сканирования также задействован движок IOCP Nsock, использующий Windows Overlapped I/O API. URL: http://seclists.org/nmap-announce/2016/5 Новость: http://www.opennet.ru/opennews/art.shtml?num=45250

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> После шести месяцев разработки сформирован (http://seclists.org/nmap-announce/2016/5) 
> релиз сканера сетевой безопасности  Nmap 7.30 (https://nmap.org/), предназначенного для 
> проведения аудита сети и выявления активных сетевых сервисов. В новой версии 
> добавлено 15 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, 
> также добавлено несколько сотен новых сигнатур для определения операционных систем, сетевых 
> приложений и протоколов.

> Основные улучшения (https://nmap.org/changelog.html#7.30):

> -  Новые NSE-скрипты:

> -  coap-resources - получение списка доступных ресурсов через CoAP; 
> -  fox-info - извлечение детальной информации о версии и конфигурации  
> сервисов Tridium Niagara Fox; 
> -  ipmi-brute - перебор параметров входа для сервисов IPMI; 
> -  ipmi-cipher-zero - проверка наличия поддержки  Cipher Zero (позволяет войти 
> без пароля) в  сервисах IPMI; 
> -  ipmi-version - получение версии протокола и опций аутентификации от сервисов 
> ASF-RMCP (IPMI); 
> -  mqtt-subscribe - соединение к MQTT, оформление подписки и вывод списка 
> сообщений; 
> -  pcworx-info - получение сведений о модели PLC, версии прошивки и 
> даты из Phoenix Contact PLC; 
> -  oracle-tns-version - декодирует номер версии Oracle Database Server через обращение 
> к обработчику TNS; 
> -  clock-skew - анализирует смещение времени между Nmap и сервисами, группируя 
> хосты по выявленным отклонениям; 
> -  clamav-exec - определяет наличие уязвимости ClamAV, позволяющей выполнить код на 
> сервере; 
> -  http-aspnet-debug - определяет включение отладочных средств в приложении  ASP.NET; 
 
> -  http-internal-ip-disclosure - выявляет утечку внутреннего адреса web-сервера через 
> отправку запроса HTTP/1.0 без заголовка Host; 
> -  http-mcmp - определяет включение и настройки  MCMP (mod_cluster Management 
> Protocol); 
> -  sslv2-drown - определяет возможность проведения атаки DROWN против систем с 
> OpenSSL; 
> -  vnc-title - подключается к серверам VNC и получает информацию о 
> заголовке рабочего стола, разрешении и глубине цветов.

> -  Добавлены сигнатуры для определения новых операционных систем, в том числе 
> ядра Linux 4.4, Android 6.0, Windows Server 2016; 
> -  Добавлены сигнатуры для определения протоколов и приложений: DTLS, IPMI-RMCP, MQTT, 
> PCWorx, ProConOS, Tridium Fox, Motorola AP, сервер печати Lantronix, Dell iDRAC6, 
> HP StorageWorks, Zabbix, Schneider controller, Xerox printer, Citrix NetScaler, ESXi hypervisor. 
> Улучшено определение сервисов Docker, а также версий SMB-сервисов Microsoft и Samba. 
> Добавлены новые проверки для сервисов LDAP, Active Directory, LDAPSearchReq и LDAPSearchReqUDP. 
> Число сигнатур приложений достигло 10760, протколов -  1122;

> -  В движке NSE до версии 5.3 обновлён интерпретатор языка Lua. 
> В NSE sslcert добавлена поддержка разбора расширений сертификатов X509v3. Добавлена опция 
> "--script-timeout" для ограничения времени выполнения скриптов NSE. Добавлена библиотека 
> datetime, предоставляющая функции для манипуляции со временем и датами в скриптах 
> NSE;

> -  Внесена порция оптимизаций производительности массированных операций сканирования, 
> в том числе ускорено ping-тестирование групп хостов и отправка проверочных запросов; 
 
> -  Добавлена поддержка механизмов аутентификации, используемых в VNC-серверах  VeNCrypt 
> и Tight; 
> -  На платформе Windows задействована библиотека Npcap, используемая для захвата пакетов 
> через современный Windows API. На платформе Windows для увеличения производительности 
> сканирования также задействован движок IOCP Nsock, использующий Windows Overlapped I/O 
> API.

> URL: http://seclists.org/nmap-announce/2016/5 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=45250

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру