Обновление сканера сетевой безопасности Nmap 7.40

21 декабря 2016 года

Wikinews-logo-ru.svg

Представлен рождественский релиз сканера сетевой безопасности Nmap 7.40, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В новой версии добавлено 12 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, обновлена база сигнатур для определения операционных систем, сетевых приложений и протоколов.

Добавлено 149 новых идентификаторов ОС и 779 идентификаторов версий приложений/сервисов, включая ядра Linux 4.6+, macOS 10.12 Sierra, iOS 10 FreeBSD 12.0-CURRENT, Android 6.0, NetBSD 7.0 и OpenBSD 6.0. Добавлены проверки для определения сервисов ClamAV, websocket, jabber, Quick UDP Internet Connection (QUIC), niagara-fox, asf-rmcp и CoAP, реализовано определение версий HAProxy. Число определяемых протоколов доведено до 1161, версий ОС до 5336, приложений и сервисов до 11095.

Новые NSE-скрипты:

  • fingerprint-strings - отображает ASCII-строки, выводимые при обращении к сервису, который Nmap не может определить;
  • ip-geolocation-map-bing, ip-geolocation-map-google, ip-geolocation-map-kml - формируют изображение с картой для наглядной оценки результатов определения местоположения IP. В качестве источника карт используются Bing Maps, Google Maps и файлы в формате KML;
  • nje-pass-brute - подбирает пароль к узлу NJE методом перебора;
  • ssl-cert-intaddr - выполняет поиск внутренних IP-адресов в полях сертификатов и расширениях TLS;
  • tn3270-screen - отображает экран входа для telnet-сервисов TN3270, в том числе показывает содержимое скрытых полей;
  • tso-enum - перебирает имена пользователей для telnet-ссервисов TN3270;
  • tso-brute - подбирает пароли для telnet-ссервисов TN3270;
  • vtam-enum - подбирает идентификаторв приложений VTAM для telnet-ссервисов TN3270;
  • cics-enum - перебирает идентификаторы транзакций CICS и определяет привязку экранов в сервисах TN3270;
  • cics-user-enum - определяет существующие имена пользователей CICS методом перебора.

Другие изменения:

  • Добавлена поддержка возобновления прерванного сканирования по логу в формате XML ("-oX", ранее опция "--resume" была доступна для форматов "-oN" и "-oG");
  • Значительно улучшена работа библиотеки для захвата пакетов на платформе Windows;
  • Ускорено выполнение NSE-скриптов, связанных с подбором параметров аутентификации;
  • Добавлена библиотека geoip.lua для определения местоположения по IP;
  • Обновлён набор русских переводов для Zenmap.
 

ИсточникиПравить


Эта статья содержит материалы из статьи «Обновление сканера сетевой безопасности Nmap 7.40», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Обновление сканера сетевой безопасности Nmap 7.40