The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск сканера сетевой безопасности Nmap 7.80"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск сканера сетевой безопасности Nmap 7.80"  +/
Сообщение от opennews (ok), 12-Авг-19, 11:16 
Спустя почти полтора года с момента прошлого выпуска представлен (https://seclists.org/nmap-announce/2019/0) релиз сканера сетевой безопасности  Nmap 7.80 (https://nmap.org/), предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено (https://nmap.org/changelog.html#7.80) 11 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap. Обновлены базы сигнатур для определения  сетевых приложений  и операционных систем.


Последнее время основная работа была сосредоточена на усовершенствовании и стабилизации библиотеки Npcap (https://npcap.org/), развиваемой для платформы Windows в качестве замены WinPcap и использующей современный Windows API для организации захвата пакетов. Много мелких улучшений внесено в движок Nmap Scripting Engine (NSE)  и  связанные с ним библиотеки.  В Nsock и Ncat добавлена поддержка сокетов с адресацией AF_VSOCK, работающих поверх virtio и используемых для взаимодействия между виртуальными машинами и гипервизором. Реализовано определение сервиса adb (Android Debug Bridge), включенного по умолчанию на многих мобильных устройствах.

Новые NSE-скрипты:

-   broadcast-hid-discoveryd - определяет присутствие в локальной сети HID-устройств (Human interface device)  через отправку широковещательных запросов;
-  broadcast-jenkins-discover - определяет серверы  Jenkins в локальной сети  через отправку широковещательных запросов;
-   http-hp-ilo-info - извлекает информацию из серверов HP c поддержкой технологии удалённого управления iLO (https://ru.wikipedia.org/wiki/Integrated_Lights-Out);

-  http-sap-netweaver-leak - определяет наличие SAP Netweaver Portal с включенным модулем Knowledge Management Unit, допускающим анонимный доступ;
-  https-redirect - выявляет HTTP-серверы, перенаправляющие запросы на HTTPS без смены (https://www.opennet.ru/tips/info/3071.shtml) номера порта;

-   lu-enum - перебирает логические блоки (LU, Logical Units) серверов TN3270E;

-   rdp-ntlm-info - извлекает информацию о домене Windows из сервисов RDP;
-   smb-vuln-webexec - проверяет установку сервиса WebExService (Cisco WebEx Meetings) и наличие в нём уязвимости (https://www.exploit-db.com/exploits/46479), допускающей выполнение кода;

-  smb-webexec-exploit - эксплуатирует уязвимость в  WebExService для запуска кода с привилегиями SYSTEM;
-  ubiquiti-discovery - извлекает информацию из сервиса Ubiquiti Discovery и помогает определить номер версии;
-  vulners - отправляет запросы к БД Vulners (https://vulners.com/), для проверки наличия уязвимостей на основе определённого при запуске Nmap сервиса и версии приложения.

URL: https://seclists.org/nmap-announce/2019/0
Новость: https://www.opennet.ru/opennews/art.shtml?num=51264

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Выпуск сканера сетевой безопасности Nmap 7.80"  +2 +/
Сообщение от Aytishnik.com (ok), 12-Авг-19, 11:16 
Пользуюсь постоянно, очень хорошая прога. Спасибо разработчикам, да прибудет вам сила...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск сканера сетевой безопасности Nmap 7.80"  +2 +/
Сообщение от vantoo (ok), 12-Авг-19, 12:07 
Пользуйся на здоровье, пока каникулы.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Выпуск сканера сетевой безопасности Nmap 7.80"  +2 +/
Сообщение от Аноним (3), 12-Авг-19, 12:28 
Дырявые сервисы дырявых дистрибутивов бывают только на каникулах? А каникулы тоже должны быть непременно дырявые, да? В любом случае, когда закончите школу (пусть и дырявую) и повзрослеете, у Вас появится шанс осознать что дыры и уязвимости планомерно внедряются круглый год (как тот недавний прикол с исполнением команд рута без аутентификации через пакеты dhcp) и необходимо проводить регулярное тестирование своих сервисов на предмет неожиданностей. И этот сканер является одним из основных универсальных инструментов любого здравомыслящего человека.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Выпуск сканера сетевой безопасности Nmap 7.80"  –4 +/
Сообщение от vantoo (ok), 12-Авг-19, 12:47 
Ну ладно, пользуйся не только на каникулах. Но и об учебе не забывай и в своей комнате убирай, когда мамка говорит.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Выпуск сканера сетевой безопасности Nmap 7.80"  +/
Сообщение от anonymoussssss (?), 12-Авг-19, 13:51 
Я смотрю у тебя прямо комплексы на этой почве. Всё о каникулах да школе. Это даже не уровень ЛОРа...
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Выпуск сканера сетевой безопасности Nmap 7.80"  +3 +/
Сообщение от Анонимус_б6_выпуск_3 (?), 12-Авг-19, 13:56 
Это уровень современного Опеннета =(
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Выпуск сканера сетевой безопасности Nmap 7.80"  +3 +/
Сообщение от Аноним (7), 12-Авг-19, 14:58 
Справедливости ради эпоха звёздных войн была намного раньше нынешних школьников.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

15. "Выпуск сканера сетевой безопасности Nmap 7.80"  +/
Сообщение от Аноним (15), 13-Авг-19, 23:55 
Те, кто застал, цитат не перевирают.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Выпуск сканера сетевой безопасности Nmap 7.80"  +/
Сообщение от Valar Morghulisemail (?), 12-Авг-19, 19:05 
Вопрос к бородатым линуксоидам: Можно ли замутить какое-то авто создание дебиан пакетов? Если допустим в гит-хранилище программы указать какой-то файл (json?), по которому эту программу можно будет автоматом мутить в дебьян пакет. типа debian_make_packet < (git_source). А то сейчас в репах древнее овно, а из сорцов компилить не комильфо, но приходится, и смысл в этих репах? в оффтопике и то в choco всё свежее. И чтобы бы было версионирование (хочу допустим астериск 16.5 - пожалуйста)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Выпуск сканера сетевой безопасности Nmap 7.80"  +/
Сообщение от Аноним (10), 12-Авг-19, 20:07 
https://openbuildservice.org/
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Выпуск сканера сетевой безопасности Nmap 7.80"  +/
Сообщение от Hewlett Packard (?), 12-Авг-19, 21:39 
Тут буквально несколько тредов назад рассказывали что таких проблем не существует, и Gentoo не нужно.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Выпуск сканера сетевой безопасности Nmap 7.80"  +/
Сообщение от Имя (?), 12-Авг-19, 23:42 
Если бы это было так легко сделать, то в репах не тухло бы древнее говно. Мейнтейнить всё подряд не угонишься.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "Выпуск сканера сетевой безопасности Nmap 7.80"  –1 +/
Сообщение от Аноним (14), 13-Авг-19, 11:06 
voidlinux. Легко не только опакечивать (чаще всего -- поправить версии в template), но и собирать, вести свои бранчи пакетов, репозитории, и дистрибутить софт для своих нужд между несколькими машинами.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Выпуск сканера сетевой безопасности Nmap 7.80"  +/
Сообщение от Valar Morghulisemail (?), 12-Авг-19, 19:08 
Сейчас же я так понимаю беда в том, что всем лень их делать вручную, и даже у астериска нет по факту пакетов
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Выпуск сканера сетевой безопасности Nmap 7.80"  +/
Сообщение от Ано зе Ним (?), 12-Авг-19, 23:01 
Можно сделать, конечно.
У них есть примеры сделанных.
Т.к. зависимости, нюансы установок, переносимость между платформами - там относително сложно.

Если освоите автоматом деб пакет из гита до готового сервера, более менее универсально, то смело просите з/п 150+тыр.

Примерно - так.

p.s. Их не делают, т.к. это высокий уровень знаний - тулы поддержки целых экологических систем дистрибутивов. А бизнес заказывает по скорости, чтобы тяп ляп, но начать продавать быстрее соседа. Разные цели: создание долговременой, одолимой в поддержке, способной расти экосистемы. И - поднять новый куст сервисов с новыми маркетинг процессами.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру