The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск сканера сетевой безопасности Nmap 7.70

21.03.2018 23:57

Состоялся релиз сканера сетевой безопасности Nmap 7.70, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено 9 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, добавлено 728 новых сигнатур для определения сетевых приложений и 331 сигнатуру для определения операционных систем.

Добавлено определение OpenBSD 6.0, FreeBSD 11.0, iOS 11, macOS Sierra, ядра Linux 4.14, Android 7. Число определяемых приложений и сервисов доведено до 11672, а число идентификаторов протоколов до 1224. Представлена новая опция "--resolve-all" для резолвинга и сканирования всех IP-адресов для указанного имени хоста. Продолжена работа над библиотекой Npcap, развиваемой для платформы Windows в качестве замены WinPcap и использующей современный Windows API для организации захвата пакетов.

Новые NSE-скрипты:

  • deluge-rpc-brute - перебор параметров аутентификации для RPC -сервиса BitTorrent-клиента Deluge.
  • hostmap-crtsh - вывод поддоменов, отражённых для заданного запроса в логах Google Certificate Transparency;
  • http-bigip-cookie - декодирование незашифрованных cookie, отправляемых платформой F5 BIG-IP, и определение IP-адреса и сетевого порта для сервера за балансировщиком нагрузки;
  • http-jsonp-detection - определение обработчиков JSONP на заданном web-сервере, которые могут быть использованы для обхода ограничений Same-origin в браузере;
  • http-trane-info - получение информации с контроллеров Trane Tracer и подключенных через них устройств HVAC;
  • nbd-info - использование библиотеки nbd.lua для отправки запросов к NBD (Network Block Devices) для получения информации о протоколе и экспортируемых файлах;
  • rsa-vuln-roca - проверка SSH- и TLS-сервисов при помощи RSA-ключей, сгенерированных в Infineon TPM, уязвимых к атаке ROCA (Return Of Coppersmith Attack, CVE-2017-15361);
  • smb-enum-services - получение списка сервисов, запущенных на удалённом хосте с Windows;
  • tls-alpn - проверка серверов TLS на предмет поддержки ALPN (Application Layer Protocol Negotiation) и вывод поддерживаемых протоколов.


  1. Главная ссылка к новости (http://seclists.org/nmap-annou...)
  2. OpenNews: Выпуск сканера сетевой безопасности Nmap 7.60
  3. OpenNews: Выпуск сканера сетевой безопасности Nmap 7.50
  4. OpenNews: Представлен инструмент Hone для анализа сетевых пакетов с привязкой к приложениям
  5. OpenNews: Армия США открыла код системы анализа сетевого трафика Dshell
  6. OpenNews: Выпуск сетевого анализатора Wireshark 2.2
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/48310-nmap
Ключевые слова: nmap
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (20) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.6, Найнаним (?), 03:06, 22/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему-то всегда определяется винду 8.1 как 7-ку
     
     
  • 2.11, Pahanivo (ok), 09:10, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Потому что МэСэ только шкурки меняет на своих осях. Стек тот же самый.
     
     
  • 3.19, Солнышко (??), 12:33, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Может быть завязались на версию ядра.

    Хотя, странно. У Windows 8.1 версия ядра - 6.3.
    У Windows 7 - 6.1.

    Быть может, опечатка где-то в коде.

     
     
  • 4.24, Аноним (-), 03:57, 23/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Еще, вторым методом можно определять, через самбу, то версию винды в моём случае корректно определил.
    Но если Sailfish сейчас сканировать - то пишет ядро 2.6.хх(Mandriva). А на самом деле ядро - 3.10. Не знаю, хорошо ли это сейчас... Такие дела.
     

  • 1.8, Аноним (-), 04:27, 22/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И вечные результаты в виде
    \xD0\x93\xD0\xBE\xD0\xBB\xD0\xBE\xD0\xB2\xD0\xBD\xD0\xB0
    Как их преобразовывать.
     
     
  • 2.14, spectrumist (ok), 09:38, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    echo -e "\xD0\x93\xD0\xBE\xD0\xBB\xD0\xBE\xD0\xB2\xD0\xBD\xD0\xB0"
     
  • 2.25, пыщ11 (?), 19:50, 25/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    http://ddecode.com/hexdecoder/
     

  • 1.9, Аноним (-), 07:26, 22/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    эх, вспомнил свое кулхацкерское детство... Однажды в детстве сканирую открытые порты в диапазоне айпишников клиентов моего прова (не знаю, как объяснить, я не сетевик, в общем каждому клиенту моего прова присваивался уникальный айпи, начинающийся на 10.*.*.*). Смотрю - а у кого-то расшарен на запись диск C:. Ну я положил ему в автозагрузку экзешник, который скриншотит экран и складывает скриншоты в одно место. Смотрю - а это отец моей одноклассницы оказывается. Я за ними так полгода следил. Утащил их доступы PPPoE, потому что инет у меня был не-анлим, иногда с их доступов коннектился по ночам.
     
     
  • 2.10, Аноним (-), 07:48, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +11 +/
    > отец моей одноклассницы оказывается. Я за ними так полгода следил.

    Спасибо, чистосердечное признание смягчает наказание, но не избавляет от ответственности.
    Оставайтесь дома, за вами выехали.

     
     
  • 3.13, Pahanivo (ok), 09:21, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > чистосердечное признание смягчает наказание

    У нас нет таких законов, это все выдумки. Пойдет по полной.
    А ваще чувак молодец. Статью с пола поднял. Тут только по сроку давности его спасет ...

     
     
  • 4.17, dq0s4y71 (ok), 10:15, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Фигня. Какое-то сообщение на каком-то форуме - не событие преступления. Он мог это всё придумать.
     
     
  • 5.21, Аноним (-), 14:04, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Фигня. Какое-то сообщение на каком-то форуме - не событие преступления. Он мог
    > это всё придумать.

    А вот полайкавший это сообщение определённо явлется преступником.

     
     
  • 6.22, Аноним (-), 14:21, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    задержка доноса более 5 секунд превращает каждого в подозреваемого
     
  • 2.15, тов. майор (?), 10:03, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    адрес еще напиши свой пожалуйста
     
  • 2.16, Васян (?), 10:13, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже вспомнил. Аж слеза накатилась.
     
  • 2.20, Майор (??), 12:52, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Спасибо, молодой человек, вы то нам и нужны. 12 лет за вами гоняемся. Не покидайте сегодня квартиру, за вами подъедут.
     
     
  • 3.26, Аноним (-), 02:10, 29/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А зарплату вы предложите достойную? А прочие условия работы у вас сносные???
     

  • 1.12, Ne01eX (ok), 09:14, 22/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да, вышел. Кстати, там ещё Ethereal он же Wireshark выходил, 2.4.5 и 2.5.1. Дней пять назад, можно ещё написать новость, если кому не лень/есть когда писать.
     
     
  • 2.18, Аноним (-), 10:31, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если нет времени оформлять текст, то для уведомления о каком-то событии или при обнаружении интересной статьи можно просто заполнить поля "Название" и "Ссылка на источник".
     
     
  • 3.23, Ne01eX (ok), 18:27, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Если нет времени оформлять текст, то для уведомления о каком-то событии или при обнаружении интересной статьи можно просто заполнить поля "Название" и "Ссылка на источник".

    Да я в курсе, спасибо.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру