Обновление сканера сетевой безопасности Nmap 7.40

21.12.2016 10:45

Представлен рождественский релиз сканера сетевой безопасности Nmap 7.40, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В новой версии добавлено 12 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, обновлена база сигнатур для определения операционных систем, сетевых приложений и протоколов.

Добавлено 149 новых идентификаторов ОС и 779 идентификаторов версий приложений/сервисов, включая ядра Linux 4.6+, macOS 10.12 Sierra, iOS 10 FreeBSD 12.0-CURRENT, Android 6.0, NetBSD 7.0 и OpenBSD 6.0. Добавлены проверки для определения сервисов ClamAV, websocket, jabber, Quick UDP Internet Connection (QUIC), niagara-fox, asf-rmcp и CoAP, реализовано определение версий HAProxy. Число определяемых протоколов доведено до 1161, версий ОС до 5336, приложений и сервисов до 11095.

Новые NSE-скрипты:

fingerprint-strings - отображает ASCII-строки, выводимые при обращении к сервису, который Nmap не может определить;
ip-geolocation-map-bing, ip-geolocation-map-google, ip-geolocation-map-kml - формируют изображение с картой для наглядной оценки результатов определения местоположения IP. В качестве источника карт используются Bing Maps, Google Maps и файлы в формате KML;
nje-pass-brute - подбирает пароль к узлу NJE методом перебора;
ssl-cert-intaddr - выполняет поиск внутренних IP-адресов в полях сертификатов и расширениях TLS;
tn3270-screen - отображает экран входа для telnet-сервисов TN3270, в том числе показывает содержимое скрытых полей;
tso-enum - перебирает имена пользователей для telnet-ссервисов TN3270;
tso-brute - подбирает пароли для telnet-ссервисов TN3270;
vtam-enum - подбирает идентификаторв приложений VTAM для telnet-ссервисов TN3270;
cics-enum - перебирает идентификаторы транзакций CICS и определяет привязку экранов в сервисах TN3270;
cics-user-enum - определяет существующие имена пользователей CICS методом перебора.

Другие изменения:

Добавлена поддержка возобновления прерванного сканирования по логу в формате XML ("-oX", ранее опция "--resume" была доступна для форматов "-oN" и "-oG");
Значительно улучшена работа библиотеки для захвата пакетов на платформе Windows;
Ускорено выполнение NSE-скриптов, связанных с подбором параметров аутентификации;
Добавлена библиотека geoip.lua для определения местоположения по IP;
Обновлён набор русских переводов для Zenmap.

исправить +10 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/45734-nmap

Ключевые слова: nmap

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (23)

1.1, Rodegast (ok), 12:42, 21/12/2016 [ответить] [﹢﹢﹢] [ · · · ]	–6 +/–
> Представлен рождественский релиз Не надо писать "рождественский". До Рождества ещё далеко.

2.24, Alex (??), 19:20, 22/12/2016 [^] [^^] [^^^] [ответить]	+/–
Нас так волнуют твои православопроблемы

1.2, Аноним (-), 13:15, 21/12/2016 [ответить] [﹢﹢﹢] [ · · · ]	+/–
это до нашего. у них 25 декабря.

2.4, grayich (ok), 14:40, 21/12/2016 [^] [^^] [^^^] [ответить]	–1 +/–
строго говоря у "нас" тоже 25го

3.14, Michael Shigorin (ok), 03:07, 22/12/2016 [^] [^^] [^^^] [ответить]	+3 +/–
> строго говоря у "нас" тоже 25го ...но по старому верному стилю.

4.16, grayich (ok), 03:22, 22/12/2016 [^] [^^] [^^^] [ответить]

+/–

> ...но по старому верному стилю.

с чего бы ему быть верным

5.17, Michael Shigorin (ok), 04:50, 22/12/2016 [^] [^^] [^^^] [ответить]	+2 +/–
>> ...но по старому верному стилю. > с чего бы ему быть верным Написал, стёр: явно без отношения к сабжу, поэтому дальнейшее углубление офтопика предлагаю не производить.

6.20, scorry (ok), 11:33, 22/12/2016 [^] [^^] [^^^] [ответить]	–3 +/–
Вы бы всё-таки продолжили. Мне лично, например, интересно, почему юлианский календарь становится верным — более верным, вероятно? — тогда по сравнению с каким?

7.25, Аноним (-), 01:10, 23/12/2016 [^] [^^] [^^^] [ответить]	+1 +/–
Unix тайм вам вам во все дыры, проклятые флеймеры которые никак о датах не могут договориться.

8.26, scorry (ok), 01:16, 23/12/2016 [^] [^^] [^^^] [ответить]	+/–
Ты-то чего возбудился Карантин и каникулы в школе, что ли ... текст свёрнут, показать

7.28, Michael Shigorin (ok), 18:02, 28/12/2016 [^] [^^] [^^^] [ответить]

+/–

> Вы бы всё-таки продолжили. Мне лично, например, интересно, почему юлианский календарь
> становится верным — более верным, вероятно? — тогда по сравнению с каким?

Занятно, сегодня заметил это сообщение и только что пришёл по рассылке материал, схожий с этим: http://www.mccvu.ru/news/1349/ -- про JD в астрономии до сих пор не знал.

А лично у меня ещё и сугубо "печёночные" ощущения -- по тому, что за окошком происходит :)

2.8, кверти (ok), 18:37, 21/12/2016 [^] [^^] [^^^] [ответить]	+1 +/–
А новость для нас или для них?

3.27, Вареник (?), 09:14, 24/12/2016 [^] [^^] [^^^] [ответить]	+/–
А ты кто по жизни будешь? :)

2.12, Rodegast (ok), 20:19, 21/12/2016 [^] [^^] [^^^] [ответить]	+/–
> у них 25 декабря. Ну вот пусть они и пишут у себя всё что угодно. Надо же хоть немного думать, а не тупо новости перепечатывать.

1.3, Аноним (-), 14:37, 21/12/2016 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
Happy holidays from the Nmap Project! In case your Christmas break plans involve a lot of port scanning, we're delighted to announce our holiday Nmap 7.40 release!

2.9, кверти (ok), 18:40, 21/12/2016 [^] [^^] [^^^] [ответить]	–3 +/–
Среди каких слов этот опеннетовский ньюсмейкер увидел "рождественский релиз"...

3.11, Аноним (-), 19:52, 21/12/2016 [^] [^^] [^^^] [ответить]	+2 +/–
Holiday release = праздничный релиз = рождественский.

4.19, кверти (ok), 08:25, 22/12/2016 [^] [^^] [^^^] [ответить]	–3 +/–
Праздничный не есть рождественнский, и никогда так не переводится. В контексте может это и подразумевается, но явно не говорится. Так что мимо, рождественские клоуны

1.13, Мега анон (?), 23:56, 21/12/2016 [ответить] [﹢﹢﹢] [ · · · ]	+6 +/–
Хотел заняться пентестом своих сайтов, так провайдер наказал. Купил VPS, оказалось и там это нельзя. В чем проблема, как быть? Как вообще пентесты проводят подобными программами, если везде запрещено? Какой-то особенный VPS нужен?

2.15, Michael Shigorin (ok), 03:10, 22/12/2016 [^] [^^] [^^^] [ответить]	+1 +/–
> Хотел заняться пентестом своих сайтов, так провайдер наказал. Пробуйте на бэкапных локальных экземплярах...

2.22, пох (?), 16:44, 22/12/2016 [^] [^^] [^^^] [ответить]

+/–

> Хотел заняться пентестом своих сайтов

"свои" сайты, надеюсь, хостятся на своем хосте, и, желательно - хост имеет выделенный именно тебе ip-блок, а не посередине чьего-то левого "ALLOCATED PA"?

А то если ты вздумаешь тестировать сайты, хостящиеся у (небезразличного к вопросу) хостера - ответочка прилетит мгновенно, причем в обе стороны (как только выяснится, что музыку заказывал сам исполнитель).

если же оба условия соблюдены, и по whois очевидно, что ты именно ты (а не, опять же, vps на васю пупкина, а сайты ооо рога и копыта) - вменяемый провайдер по этому поводу скорее всего переживать не будет (а если будет, то легко успокоится предоставленной информацией)

> Как вообще пентесты проводят подобными программами, если везде запрещено?

я вообще-то не понимаю, "как подобными программами проводят пентесты", а просто искать открытые (зазря) во внешний мир порты на моем оборудовании nmap'ом мне никто, что интересно, не запрещает.

Ну и, разумеется, это не vps за пошаренным еще с тыщей единственным v4 адресом, а вполне себе наоборот, физические ящики с кучей адресов.

3.23, Чувачок (?), 17:52, 22/12/2016 [^] [^^] [^^^] [ответить]	+5 +/–
Что такое ответка? Что мне будет, если буду NMap'ить зарубежные сайты со своего домашнего компа?

1.18, слакварявод (ok), 07:33, 22/12/2016 [ответить] [﹢﹢﹢] [ · · · ]	+/–
"ip-geolocation-map-bing, ip-geolocation-map-google, ip-geolocation-map-kml - формируют изображение с картой для наглядной оценки результатов определения местоположения IP" ну всё, терь точно всех вычислю по IP! ;)

игнорирование участников | лог модерирования

Добавить комментарий

Текст: