Новости и события » Hi-Tech » Выпуск сканера сетевой безопасности Nmap 7.70

Выпуск сканера сетевой безопасности Nmap 7.70

Как сообщает opennet.ru Состоялся релиз сканера сетевой безопасности Nmap 7.70, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено 9 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, добавлено 728 новых сигнатур для определения сетевых приложений и 331 сигнатуру для определения операционных систем.

Добавлено определение OpenBSD 6.0, FreeBSD 11.0, iOS 11, macOS Sierra, ядра Linux 4.14, Android 7. Число определяемых приложений и сервисов доведено до 11672, а число идентификаторов протоколов до 1224. Представлена новая опция "--resolve-all" для резолвинга и сканирования всех IP-адресов для указанного имени хоста. Продолжена работа над библиотекой Npcap, развиваемой для платформы Windows в качестве замены WinPcap и использующей современный Windows API для организации захвата пакетов.

Новые NSE-скрипты:

  • deluge-rpc-brute - перебор параметров аутентификации для RPC -сервиса BitTorrent-клиента Deluge.
  • hostmap-crtsh - вывод поддоменов, отраженных для заданного запроса в логах Google Certificate Transparency;
  • http-bigip-cookie - декодирование незашифрованных cookie, отправляемых платформой F5 BIG-IP, и определение IP-адреса и сетевого порта для сервера за балансировщиком нагрузки;
  • http-jsonp-detection - определение обработчиков JSONP на заданном web-сервере, которые могут быть использованы для обхода ограничений Same-origin в браузере;
  • http-trane-info - получение информации с контроллеров Trane Tracer и подключенных через них устройств HVAC;
  • nbd-info - использование библиотеки nbd.lua для отправки запросов к NBD (Network Block Devices) для получения информации о протоколе и экспортируемых файлах;
  • rsa-vuln-roca - проверка SSH- и TLS-сервисов при помощи RSA-ключей, сгенерированных в Infineon TPM, уязвимых к атаке ROCA (Return Of Coppersmith Attack, CVE-2017-15361);
  • smb-enum-services - получение списка сервисов, запущенных на удаленном хосте с Windows;
  • tls-alpn - проверка серверов TLS на предмет поддержки ALPN (Application Layer Protocol Negotiation) и вывод поддерживаемых протоколов.

Android


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх