Выпуск сканера сетевой безопасности Nmap 7.60

3 августа 2017 года

Доступен релиз сканера сетевой безопасности Nmap 7.60, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Новая версия сформирована спустя полтора месяца с момента прошлого выпуска и вобрала в себя изменения, подготовленные студентами в рамках программы Google Summer of Code 2017. В состав включено 14 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap.

В Nmap Scripting Engine (NSE) обеспечена полноценная поддержка SSH, реализованная при помощи libssh2. Из скриптов теперь можно выполнять такие действия как перебор паролей (brute-forcing), получение сведений о параметрах SSH-сервера и выполнение удалённых команд. Добавлена новая библиотека для поддержки в скриптах протоколов SMB2 и SMB3. До версии 0.93, в которой обеспечена совместимость с Windows 10 Creators Update, обновлена библиотека Npcap, развиваемая для платформы Windows в качестве замены WinPcap и использующая современный Windows API для организации захвата пакетов.

Новые NSE-скрипты (общее число скриптов доведено до 579):

• ftp-syst - получение сведений о версии и информации о сервере FTP, выдаваемой командами SYST и STAT;
• http-vuln-cve2017-8917 - проверка сайтов на базе Joomla! 3.7.x на предмет наличия уязвимости CVE-2017-8917, позволяющей осуществить подстановку SQL-кода;
• iec-identify - проверка на наличие обработчиков SCADA, принимающих запросы по протоколу IEC 60870-5-104;
• openwebnet-discovery - определяет наличие устройств, доступных через протокол openwebnet, и их идентификаторы;
• puppet-naivesigning - проверка серверов с некорректно настроенными агентами Puppet;
• smb-protocols - определение поддержки на сервере вариантов протокола SMB/NTLM 0.12 (SMBv1), 2.02, 2.10, 3.00, 3.02 и 3.11;
• smb2-capabilities - получение списка функций, предоставляемых сервером SMB2/SMB3;
• smb2-time - определение даты и uptime на сервере SMB2;
• smb2-security-mode - определение настроек применения методов шифрования на сервере SMB2/SMB3;
• smb2-vuln-uptime - проверяет системы Microsoft Window на предмет отсутствия установки важных патчей на основе сведений о времени загрузки сервера, получаемых через протокол SMB2;
• ssh-auth-methods - выводит список методов аутентификации, поддерживаемых сервером SSH;
• ssh-brute - выполняет функцию подбора паролей для SSH;
• ssh-publickey-acceptance - проверяет возможность входа на сервер SSH, используя имеющиеся открытые или закрытые ключи (предоставляется коллекция скомпрометированных ключей);
• ssh-run - позволяет выполнить произвольную команду на сервере через SSH по предоставленным параметрам входа.