Выпуск сканера сетевой безопасности Nmap 7.70

Состоялся релиз сканера сетевой безопасности Nmap 7.70, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено 9 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, добавлено 728 новых сигнатур для определения сетевых приложений и 331 сигнатуру для определения операционных систем.

Добавлено определение OpenBSD 6.0, FreeBSD 11.0, iOS 11, macOS Sierra, ядра Linux 4.14, Android 7. Число определяемых приложений и сервисов доведено до 11672, а число идентификаторов протоколов до 1224. Представлена новая опция «—resolve-all» для резолвинга и сканирования всех IP-адресов для указанного имени хоста. Продолжена работа над библиотекой Npcap, развиваемой для платформы Windows в качестве замены WinPcap и использующей современный Windows API для организации захвата пакетов.

Новые NSE-скрипты:

  • deluge-rpc-brute — перебор параметров аутентификации для RPC -сервиса BitTorrent-клиента Deluge.
  • hostmap-crtsh — вывод поддоменов, отражённых для заданного запроса в логах Google Certificate Transparency;
  • http-bigip-cookie — декодирование незашифрованных cookie, отправляемых платформой F5 BIG-IP, и определение IP-адреса и сетевого порта для сервера за балансировщиком нагрузки;
  • http-jsonp-detection — определение обработчиков JSONP на заданном web-сервере, которые могут быть использованы для обхода ограничений Same-origin в браузере;
  • http-trane-info — получение информации с контроллеров Trane Tracer и подключенных через них устройств HVAC;
  • nbd-info — использование библиотеки nbd.lua для отправки запросов к NBD (Network Block Devices) для получения информации о протоколе и экспортируемых файлах;
  • rsa-vuln-roca — проверка SSH- и TLS-сервисов при помощи RSA-ключей, сгенерированных в Infineon TPM, уязвимых к атаке ROCA (Return Of Coppersmith Attack, CVE-2017-15361);
  • smb-enum-services — получение списка сервисов, запущенных на удалённом хосте с Windows;
  • tls-alpn — проверка серверов TLS на предмет поддержки ALPN (Application Layer Protocol Negotiation) и вывод поддерживаемых протоколов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.