forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск сканера сетевой безопасности Nmap 7.80"
Отправлено opennews, 12-Авг-19 11:16

Спустя почти полтора года с момента прошлого выпуска представлен (https://seclists.org/nmap-announce/2019/0) релиз сканера сетевой безопасности  Nmap 7.80 (https://nmap.org/), предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено (https://nmap.org/changelog.html#7.80) 11 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap. Обновлены базы сигнатур для определения  сетевых приложений  и операционных систем.

Последнее время основная работа была сосредоточена на усовершенствовании и стабилизации библиотеки Npcap (https://npcap.org/), развиваемой для платформы Windows в качестве замены WinPcap и использующей современный Windows API для организации захвата пакетов. Много мелких улучшений внесено в движок Nmap Scripting Engine (NSE)  и  связанные с ним библиотеки.  В Nsock и Ncat добавлена поддержка сокетов с адресацией AF_VSOCK, работающих поверх virtio и используемых для взаимодействия между виртуальными машинами и гипервизором. Реализовано определение сервиса adb (Android Debug Bridge), включенного по умолчанию на многих мобильных устройствах.
Новые NSE-скрипты:
-   broadcast-hid-discoveryd - определяет присутствие в локальной сети HID-устройств (Human interface device)  через отправку широковещательных запросов;
-  broadcast-jenkins-discover - определяет серверы  Jenkins в локальной сети  через отправку широковещательных запросов;
-   http-hp-ilo-info - извлекает информацию из серверов HP c поддержкой технологии удалённого управления iLO (https://ru.wikipedia.org/wiki/Integrated_Lights-Out);
-  http-sap-netweaver-leak - определяет наличие SAP Netweaver Portal с включенным модулем Knowledge Management Unit, допускающим анонимный доступ;
-  https-redirect - выявляет HTTP-серверы, перенаправляющие запросы на HTTPS без смены (https://www.opennet.ru/tips/info/3071.shtml) номера порта;
-   lu-enum - перебирает логические блоки (LU, Logical Units) серверов TN3270E;
-   rdp-ntlm-info - извлекает информацию о домене Windows из сервисов RDP;
-   smb-vuln-webexec - проверяет установку сервиса WebExService (Cisco WebEx Meetings) и наличие в нём уязвимости (https://www.exploit-db.com/exploits/46479), допускающей выполнение кода;
-  smb-webexec-exploit - эксплуатирует уязвимость в  WebExService для запуска кода с привилегиями SYSTEM;
-  ubiquiti-discovery - извлекает информацию из сервиса Ubiquiti Discovery и помогает определить номер версии;
-  vulners - отправляет запросы к БД Vulners (https://vulners.com/), для проверки наличия уязвимостей на основе определённого при запуске Nmap сервиса и версии приложения.
URL: https://seclists.org/nmap-announce/2019/0
Новость: https://www.opennet.ru/opennews/art.shtml?num=51264

Исходное сообщение
"Выпуск сканера сетевой безопасности Nmap 7.80" Отправлено opennews, 12-Авг-19 11:16
Спустя почти полтора года с момента прошлого выпуска представлен (https://seclists.org/nmap-announce/2019/0) релиз сканера сетевой безопасности Nmap 7.80 (https://nmap.org/), предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено (https://nmap.org/changelog.html#7.80) 11 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap. Обновлены базы сигнатур для определения сетевых приложений и операционных систем. Последнее время основная работа была сосредоточена на усовершенствовании и стабилизации библиотеки Npcap (https://npcap.org/), развиваемой для платформы Windows в качестве замены WinPcap и использующей современный Windows API для организации захвата пакетов. Много мелких улучшений внесено в движок Nmap Scripting Engine (NSE) и связанные с ним библиотеки. В Nsock и Ncat добавлена поддержка сокетов с адресацией AF_VSOCK, работающих поверх virtio и используемых для взаимодействия между виртуальными машинами и гипервизором. Реализовано определение сервиса adb (Android Debug Bridge), включенного по умолчанию на многих мобильных устройствах. Новые NSE-скрипты: - broadcast-hid-discoveryd - определяет присутствие в локальной сети HID-устройств (Human interface device) через отправку широковещательных запросов; - broadcast-jenkins-discover - определяет серверы Jenkins в локальной сети через отправку широковещательных запросов; - http-hp-ilo-info - извлекает информацию из серверов HP c поддержкой технологии удалённого управления iLO (https://ru.wikipedia.org/wiki/Integrated_Lights-Out); - http-sap-netweaver-leak - определяет наличие SAP Netweaver Portal с включенным модулем Knowledge Management Unit, допускающим анонимный доступ; - https-redirect - выявляет HTTP-серверы, перенаправляющие запросы на HTTPS без смены (https://www.opennet.ru/tips/info/3071.shtml) номера порта; - lu-enum - перебирает логические блоки (LU, Logical Units) серверов TN3270E; - rdp-ntlm-info - извлекает информацию о домене Windows из сервисов RDP; - smb-vuln-webexec - проверяет установку сервиса WebExService (Cisco WebEx Meetings) и наличие в нём уязвимости (https://www.exploit-db.com/exploits/46479), допускающей выполнение кода; - smb-webexec-exploit - эксплуатирует уязвимость в WebExService для запуска кода с привилегиями SYSTEM; - ubiquiti-discovery - извлекает информацию из сервиса Ubiquiti Discovery и помогает определить номер версии; - vulners - отправляет запросы к БД Vulners (https://vulners.com/), для проверки наличия уязвимостей на основе определённого при запуске Nmap сервиса и версии приложения. URL: https://seclists.org/nmap-announce/2019/0 Новость: https://www.opennet.ru/opennews/art.shtml?num=51264

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Спустя почти полтора года с момента прошлого выпуска представлен (https://seclists.org/nmap-announce/2019/0) 
> релиз сканера сетевой безопасности  Nmap 7.80 (https://nmap.org/), предназначенного для 
> проведения аудита сети и выявления активных сетевых сервисов. В состав включено 
> (https://nmap.org/changelog.html#7.80) 11 новых NSE-скриптов для обеспечения автоматизации 
> различных действий с Nmap. Обновлены базы сигнатур для определения  сетевых 
> приложений  и операционных систем.

> Последнее время основная работа была сосредоточена на усовершенствовании и стабилизации 
> библиотеки Npcap (https://npcap.org/), развиваемой для платформы Windows в качестве замены 
> WinPcap и использующей современный Windows API для организации захвата пакетов. Много 
> мелких улучшений внесено в движок Nmap Scripting Engine (NSE)  и 
>  связанные с ним библиотеки.  В Nsock и Ncat добавлена 
> поддержка сокетов с адресацией AF_VSOCK, работающих поверх virtio и используемых для 
> взаимодействия между виртуальными машинами и гипервизором. Реализовано определение сервиса 
> adb (Android Debug Bridge), включенного по умолчанию на многих мобильных устройствах.

> Новые NSE-скрипты:

> -   broadcast-hid-discoveryd - определяет присутствие в локальной сети HID-устройств (Human 
> interface device)  через отправку широковещательных запросов; 
> -  broadcast-jenkins-discover - определяет серверы  Jenkins в локальной сети  
> через отправку широковещательных запросов; 
> -   http-hp-ilo-info - извлекает информацию из серверов HP c поддержкой 
> технологии удалённого управления iLO (https://ru.wikipedia.org/wiki/Integrated_Lights-Out);

> -  http-sap-netweaver-leak - определяет наличие SAP Netweaver Portal с включенным модулем 
> Knowledge Management Unit, допускающим анонимный доступ; 
> -  https-redirect - выявляет HTTP-серверы, перенаправляющие запросы на HTTPS без смены 
> (https://www.opennet.ru/tips/info/3071.shtml) номера порта;

> -   lu-enum - перебирает логические блоки (LU, Logical Units) серверов 
> TN3270E;

> -   rdp-ntlm-info - извлекает информацию о домене Windows из сервисов 
> RDP; 
> -   smb-vuln-webexec - проверяет установку сервиса WebExService (Cisco WebEx Meetings) 
> и наличие в нём уязвимости (https://www.exploit-db.com/exploits/46479), допускающей 
> выполнение кода;

> -  smb-webexec-exploit - эксплуатирует уязвимость в  WebExService для запуска кода 
> с привилегиями SYSTEM; 
> -  ubiquiti-discovery - извлекает информацию из сервиса Ubiquiti Discovery и помогает 
> определить номер версии; 
> -  vulners - отправляет запросы к БД Vulners (https://vulners.com/), для проверки 
> наличия уязвимостей на основе определённого при запуске Nmap сервиса и версии 
> приложения.

> URL: https://seclists.org/nmap-announce/2019/0 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=51264

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру