Представлен (http://seclists.org/nmap-announce/2016/7) рождественский релиз сканера сетевой безопасности Nmap 7.40 (https://nmap.org/), предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В новой версии добавлено (https://nmap.org/changelog.html#7.4) 12 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, обновлена база сигнатур для определения операционных систем, сетевых приложений и протоколов.
Добавлено 149 новых идентификаторов (http://seclists.org/nmap-dev/2016/q4/110) ОС и 779 идентификаторов (http://seclists.org/nmap-dev/2016/q4/115) версий приложений/сервисов, включая ядра Linux 4.6+, macOS 10.12 Sierra, iOS 10
FreeBSD 12.0-CURRENT, Android 6.0, NetBSD 7.0 и OpenBSD 6.0. Добавлены проверки для определения сервисов ClamAV, websocket, jabber, Quick UDP Internet Connection (QUIC), niagara-fox, asf-rmcp и CoAP, реализовано определение версий HAProxy. Число определяемых протоколов доведено до 1161, версий ОС до 5336, приложений и сервисов до 11095.
Новые NSE-скрипты:
- fingerprint-strings - отображает ASCII-строки, выводимые при обращении к сервису, который Nmap не может определить;
- ip-geolocation-map-bing, ip-geolocation-map-google, ip-geolocation-map-kml - формируют изображение с картой для наглядной оценки результатов определения местоположения IP. В качестве источника карт используются Bing Maps, Google Maps и файлы в формате KML;
- nje-pass-brute - подбирает пароль к узлу NJE методом перебора;
- ssl-cert-intaddr - выполняет поиск внутренних IP-адресов в полях сертификатов и расширениях TLS;
- tn3270-screen - отображает экран входа для telnet-сервисов TN3270, в том числе показывает содержимое скрытых полей;
- tso-enum - перебирает имена пользователей для telnet-ссервисов TN3270;
- tso-brute - подбирает пароли для telnet-ссервисов TN3270;
- vtam-enum - подбирает идентификаторв приложений VTAM для telnet-ссервисов TN3270;
- cics-enum - перебирает идентификаторы транзакций CICS и определяет привязку экранов в сервисах TN3270;
- cics-user-enum - определяет существующие имена пользователей CICS методом перебора.
Другие изменения:
- Добавлена поддержка возобновления прерванного сканирования по логу в формате XML ("-oX", ранее опция "--resume" была доступна для форматов "-oN" и "-oG");
- Значительно улучшена работа библиотеки для захвата пакетов на платформе Windows;
- Ускорено выполнение NSE-скриптов, связанных с подбором параметров аутентификации;
- Добавлена библиотека geoip.lua для определения местоположения по IP;
- Обновлён набор русских переводов для Zenmap.
URL: http://seclists.org/nmap-announce/2016/7
Новость: http://www.opennet.ru/opennews/art.shtml?num=45734