The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление сканера сетевой безопасности Nmap 7.40

21.12.2016 10:45

Представлен рождественский релиз сканера сетевой безопасности Nmap 7.40, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В новой версии добавлено 12 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, обновлена база сигнатур для определения операционных систем, сетевых приложений и протоколов.

Добавлено 149 новых идентификаторов ОС и 779 идентификаторов версий приложений/сервисов, включая ядра Linux 4.6+, macOS 10.12 Sierra, iOS 10 FreeBSD 12.0-CURRENT, Android 6.0, NetBSD 7.0 и OpenBSD 6.0. Добавлены проверки для определения сервисов ClamAV, websocket, jabber, Quick UDP Internet Connection (QUIC), niagara-fox, asf-rmcp и CoAP, реализовано определение версий HAProxy. Число определяемых протоколов доведено до 1161, версий ОС до 5336, приложений и сервисов до 11095.

Новые NSE-скрипты:

  • fingerprint-strings - отображает ASCII-строки, выводимые при обращении к сервису, который Nmap не может определить;
  • ip-geolocation-map-bing, ip-geolocation-map-google, ip-geolocation-map-kml - формируют изображение с картой для наглядной оценки результатов определения местоположения IP. В качестве источника карт используются Bing Maps, Google Maps и файлы в формате KML;
  • nje-pass-brute - подбирает пароль к узлу NJE методом перебора;
  • ssl-cert-intaddr - выполняет поиск внутренних IP-адресов в полях сертификатов и расширениях TLS;
  • tn3270-screen - отображает экран входа для telnet-сервисов TN3270, в том числе показывает содержимое скрытых полей;
  • tso-enum - перебирает имена пользователей для telnet-ссервисов TN3270;
  • tso-brute - подбирает пароли для telnet-ссервисов TN3270;
  • vtam-enum - подбирает идентификаторв приложений VTAM для telnet-ссервисов TN3270;
  • cics-enum - перебирает идентификаторы транзакций CICS и определяет привязку экранов в сервисах TN3270;
  • cics-user-enum - определяет существующие имена пользователей CICS методом перебора.

Другие изменения:

  • Добавлена поддержка возобновления прерванного сканирования по логу в формате XML ("-oX", ранее опция "--resume" была доступна для форматов "-oN" и "-oG");
  • Значительно улучшена работа библиотеки для захвата пакетов на платформе Windows;
  • Ускорено выполнение NSE-скриптов, связанных с подбором параметров аутентификации;
  • Добавлена библиотека geoip.lua для определения местоположения по IP;
  • Обновлён набор русских переводов для Zenmap.


  1. Главная ссылка к новости (http://seclists.org/nmap-annou...)
  2. OpenNews: Релиз сканера сетевой безопасности Nmap 7.30
  3. OpenNews: Релиз сканера сетевой безопасности Nmap 7.10
  4. OpenNews: Релиз сканера сетевой безопасности Nmap 7
  5. OpenNews: Sourceforge прекратил подмену файлов неактивных проектов. Nmap выявил перехват своего аккаунта
  6. OpenNews: Выпуск сетевого анализатора Wireshark 2.2
Лицензия: CC-BY
Тип: Программы
Ключевые слова: nmap
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (23) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Rodegast (ok), 12:42, 21/12/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    > Представлен рождественский релиз

    Не надо писать "рождественский". До Рождества ещё далеко.

     
     
  • 2.24, Alex (??), 19:20, 22/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Нас так волнуют твои православопроблемы
     

  • 1.2, Аноним (-), 13:15, 21/12/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    это до нашего.
    у них 25 декабря.
     
     
  • 2.4, grayich (ok), 14:40, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    строго говоря у "нас" тоже 25го
     
     
  • 3.14, Michael Shigorin (ok), 03:07, 22/12/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > строго говоря у "нас" тоже 25го

    ...но по старому верному стилю.

     
     
  • 4.16, grayich (ok), 03:22, 22/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > ...но по старому верному стилю.

    с чего бы ему быть верным

     
     
  • 5.17, Michael Shigorin (ok), 04:50, 22/12/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> ...но по старому верному стилю.
    > с чего бы ему быть верным

    Написал, стёр: явно без отношения к сабжу, поэтому дальнейшее углубление офтопика предлагаю не производить.

     
     
  • 6.20, scorry (ok), 11:33, 22/12/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Вы бы всё-таки продолжили. Мне лично, например, интересно, почему юлианский календарь становится верным — более верным, вероятно? — тогда по сравнению с каким?
     
     
  • 7.25, Аноним (-), 01:10, 23/12/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Unix тайм вам вам во все дыры, проклятые флеймеры которые никак о датах не могут договориться.
     
     
  • 8.26, scorry (ok), 01:16, 23/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ты-то чего возбудился Карантин и каникулы в школе, что ли ... текст свёрнут, показать
     
  • 7.28, Michael Shigorin (ok), 18:02, 28/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы бы всё-таки продолжили. Мне лично, например, интересно, почему юлианский календарь
    > становится верным — более верным, вероятно? — тогда по сравнению с каким?

    Занятно, сегодня заметил это сообщение и только что пришёл по рассылке материал, схожий с этим: http://www.mccvu.ru/news/1349/ -- про JD в астрономии до сих пор не знал.

    А лично у меня ещё и сугубо "печёночные" ощущения -- по тому, что за окошком происходит :)

     
  • 2.8, кверти (ok), 18:37, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А новость для нас или для них?
     
     
  • 3.27, Вареник (?), 09:14, 24/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А ты кто по жизни будешь? :)
     
  • 2.12, Rodegast (ok), 20:19, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > у них 25 декабря.

    Ну вот пусть они и пишут у себя всё что угодно. Надо же хоть немного думать, а не тупо новости перепечатывать.

     

  • 1.3, Аноним (-), 14:37, 21/12/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Happy holidays from the Nmap Project!  In case your Christmas break plans
    involve a lot of port scanning, we're delighted to announce our holiday
    Nmap 7.40 release!
     
     
  • 2.9, кверти (ok), 18:40, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Среди каких слов этот опеннетовский ньюсмейкер увидел "рождественский релиз"...
     
     
  • 3.11, Аноним (-), 19:52, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Holiday release =  праздничный релиз = рождественский.
     
     
  • 4.19, кверти (ok), 08:25, 22/12/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Праздничный не есть рождественнский, и никогда так не переводится. В контексте может это и подразумевается, но явно не говорится. Так что мимо, рождественские клоуны
     

  • 1.13, Мега анон (?), 23:56, 21/12/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Хотел заняться пентестом своих сайтов, так провайдер наказал. Купил VPS, оказалось и там это нельзя. В чем проблема, как быть? Как вообще пентесты проводят подобными программами, если везде запрещено? Какой-то особенный VPS нужен?
     
     
  • 2.15, Michael Shigorin (ok), 03:10, 22/12/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Хотел заняться пентестом своих сайтов, так провайдер наказал.

    Пробуйте на бэкапных локальных экземплярах...

     
  • 2.22, пох (?), 16:44, 22/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Хотел заняться пентестом своих сайтов

    "свои" сайты, надеюсь, хостятся на своем хосте, и, желательно - хост имеет выделенный именно тебе ip-блок, а не посередине чьего-то левого "ALLOCATED PA"?

    А то если ты вздумаешь тестировать сайты, хостящиеся у (небезразличного к вопросу) хостера - ответочка прилетит мгновенно, причем в обе стороны (как только выяснится, что музыку заказывал сам исполнитель).

    если же оба условия соблюдены, и по whois очевидно, что ты именно ты (а не, опять же, vps на васю пупкина, а сайты ооо рога и копыта) - вменяемый провайдер по этому поводу скорее всего переживать не будет (а если будет, то легко успокоится предоставленной информацией)

    > Как вообще пентесты проводят подобными программами, если везде запрещено?

    я вообще-то не понимаю, "как подобными программами проводят пентесты", а просто искать открытые (зазря) во внешний мир порты на моем оборудовании nmap'ом мне никто, что интересно, не запрещает.

    Ну и, разумеется, это не vps за пошаренным еще с тыщей единственным v4 адресом, а вполне себе наоборот, физические ящики с кучей адресов.

     
     
  • 3.23, Чувачок (?), 17:52, 22/12/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Что такое ответка? Что мне будет, если буду NMap'ить зарубежные сайты со своего домашнего компа?
     

  • 1.18, слакварявод (ok), 07:33, 22/12/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "ip-geolocation-map-bing, ip-geolocation-map-google, ip-geolocation-map-kml - формируют изображение с картой для наглядной оценки результатов определения местоположения IP"
    ну всё, терь точно всех вычислю по IP! ;)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру