The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск сканера сетевой безопасности Nmap 7.80

12.08.2019 10:03

Спустя почти полтора года с момента прошлого выпуска представлен релиз сканера сетевой безопасности Nmap 7.80, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено 11 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap. Обновлены базы сигнатур для определения сетевых приложений и операционных систем.

Последнее время основная работа была сосредоточена на усовершенствовании и стабилизации библиотеки Npcap, развиваемой для платформы Windows в качестве замены WinPcap и использующей современный Windows API для организации захвата пакетов. Много мелких улучшений внесено в движок Nmap Scripting Engine (NSE) и связанные с ним библиотеки. В Nsock и Ncat добавлена поддержка сокетов с адресацией AF_VSOCK, работающих поверх virtio и используемых для взаимодействия между виртуальными машинами и гипервизором. Реализовано определение сервиса adb (Android Debug Bridge), включенного по умолчанию на многих мобильных устройствах.

Новые NSE-скрипты:

  • broadcast-hid-discoveryd - определяет присутствие в локальной сети HID-устройств (Human interface device) через отправку широковещательных запросов;
  • broadcast-jenkins-discover - определяет серверы Jenkins в локальной сети через отправку широковещательных запросов;
  • http-hp-ilo-info - извлекает информацию из серверов HP c поддержкой технологии удалённого управления iLO;
  • http-sap-netweaver-leak - определяет наличие SAP Netweaver Portal с включенным модулем Knowledge Management Unit, допускающим анонимный доступ;
  • https-redirect - выявляет HTTP-серверы, перенаправляющие запросы на HTTPS без смены номера порта;
  • lu-enum - перебирает логические блоки (LU, Logical Units) серверов TN3270E;
  • rdp-ntlm-info - извлекает информацию о домене Windows из сервисов RDP;
  • smb-vuln-webexec - проверяет установку сервиса WebExService (Cisco WebEx Meetings) и наличие в нём уязвимости, допускающей выполнение кода;
  • smb-webexec-exploit - эксплуатирует уязвимость в WebExService для запуска кода с привилегиями SYSTEM;
  • ubiquiti-discovery - извлекает информацию из сервиса Ubiquiti Discovery и помогает определить номер версии;
  • vulners - отправляет запросы к БД Vulners, для проверки наличия уязвимостей на основе определённого при запуске Nmap сервиса и версии приложения.


  1. Главная ссылка к новости (https://seclists.org/nmap-anno...)
  2. OpenNews: Выпуск сканера сетевой безопасности Nmap 7.70
  3. OpenNews: Sourceforge прекратил подмену файлов неактивных проектов. Nmap выявил перехват своего аккаунта
  4. OpenNews: Cloudflare представил инструменты для выявления перехвата HTTPS
  5. OpenNews: Выпуск сетевого анализатора Wireshark 3.0
  6. OpenNews: Представлен Termshark 1.0 консольный интерфейс к tshark, похожий на Wireshark
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/51264-nmap
Ключевые слова: nmap
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (15) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Aytishnik.com (ok), 11:16, 12/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Пользуюсь постоянно, очень хорошая прога. Спасибо разработчикам, да прибудет вам сила...
     
     
  • 2.2, vantoo (ok), 12:07, 12/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пользуйся на здоровье, пока каникулы.
     
     
  • 3.3, Аноним (3), 12:28, 12/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Дырявые сервисы дырявых дистрибутивов бывают только на каникулах? А каникулы тоже должны быть непременно дырявые, да? В любом случае, когда закончите школу (пусть и дырявую) и повзрослеете, у Вас появится шанс осознать что дыры и уязвимости планомерно внедряются круглый год (как тот недавний прикол с исполнением команд рута без аутентификации через пакеты dhcp) и необходимо проводить регулярное тестирование своих сервисов на предмет неожиданностей. И этот сканер является одним из основных универсальных инструментов любого здравомыслящего человека.
     
     
  • 4.4, vantoo (ok), 12:47, 12/08/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ну ладно, пользуйся не только на каникулах. Но и об учебе не забывай и в своей комнате убирай, когда мамка говорит.
     
     
  • 5.5, anonymoussssss (?), 13:51, 12/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я смотрю у тебя прямо комплексы на этой почве. Всё о каникулах да школе. Это даже не уровень ЛОРа...
     
     
  • 6.6, Анонимус_б6_выпуск_3 (?), 13:56, 12/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это уровень современного Опеннета =(
     
  • 5.7, Аноним (7), 14:58, 12/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Справедливости ради эпоха звёздных войн была намного раньше нынешних школьников.
     
     
  • 6.15, Аноним (15), 23:55, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Те, кто застал, цитат не перевирают.
     

  • 1.8, Valar Morghulis (?), 19:05, 12/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вопрос к бородатым линуксоидам: Можно ли замутить какое-то авто создание дебиан пакетов? Если допустим в гит-хранилище программы указать какой-то файл (json?), по которому эту программу можно будет автоматом мутить в дебьян пакет. типа debian_make_packet < (git_source). А то сейчас в репах древнее овно, а из сорцов компилить не комильфо, но приходится, и смысл в этих репах? в оффтопике и то в choco всё свежее. И чтобы бы было версионирование (хочу допустим астериск 16.5 - пожалуйста)
     
     
  • 2.10, Аноним (10), 20:07, 12/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https://openbuildservice.org/
     
  • 2.11, Hewlett Packard (?), 21:39, 12/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тут буквально несколько тредов назад рассказывали что таких проблем не существует, и Gentoo не нужно.
     
  • 2.13, Имя (?), 23:42, 12/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Если бы это было так легко сделать, то в репах не тухло бы древнее говно. Мейнтейнить всё подряд не угонишься.
     
  • 2.14, Аноним (14), 11:06, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    voidlinux. Легко не только опакечивать (чаще всего -- поправить версии в template), но и собирать, вести свои бранчи пакетов, репозитории, и дистрибутить софт для своих нужд между несколькими машинами.
     

  • 1.9, Valar Morghulis (?), 19:08, 12/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сейчас же я так понимаю беда в том, что всем лень их делать вручную, и даже у астериска нет по факту пакетов
     
     
  • 2.12, Ано зе Ним (?), 23:01, 12/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Можно сделать, конечно.
    У них есть примеры сделанных.
    Т.к. зависимости, нюансы установок, переносимость между платформами - там относително сложно.

    Если освоите автоматом деб пакет из гита до готового сервера, более менее универсально, то смело просите з/п 150+тыр.

    Примерно - так.

    p.s. Их не делают, т.к. это высокий уровень знаний - тулы поддержки целых экологических систем дистрибутивов. А бизнес заказывает по скорости, чтобы тяп ляп, но начать продавать быстрее соседа. Разные цели: создание долговременой, одолимой в поддержке, способной расти экосистемы. И - поднять новый куст сервисов с новыми маркетинг процессами.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру