forum.opennet.ru - "Выпуск сканера сетевой безопасности Nmap 7.80" (15)

"Выпуск сканера сетевой безопасности Nmap 7.80"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск сканера сетевой безопасности Nmap 7.80"	+/–
Сообщение от opennews (ok), 12-Авг-19, 11:16
Спустя почти полтора года с момента прошлого выпуска представлен (https://seclists.org/nmap-announce/2019/0) релиз сканера сетевой безопасности Nmap 7.80 (https://nmap.org/), предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено (https://nmap.org/changelog.html#7.80) 11 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap. Обновлены базы сигнатур для определения сетевых приложений и операционных систем. Последнее время основная работа была сосредоточена на усовершенствовании и стабилизации библиотеки Npcap (https://npcap.org/), развиваемой для платформы Windows в качестве замены WinPcap и использующей современный Windows API для организации захвата пакетов. Много мелких улучшений внесено в движок Nmap Scripting Engine (NSE) и связанные с ним библиотеки. В Nsock и Ncat добавлена поддержка сокетов с адресацией AF_VSOCK, работающих поверх virtio и используемых для взаимодействия между виртуальными машинами и гипервизором. Реализовано определение сервиса adb (Android Debug Bridge), включенного по умолчанию на многих мобильных устройствах. Новые NSE-скрипты: - broadcast-hid-discoveryd - определяет присутствие в локальной сети HID-устройств (Human interface device) через отправку широковещательных запросов; - broadcast-jenkins-discover - определяет серверы Jenkins в локальной сети через отправку широковещательных запросов; - http-hp-ilo-info - извлекает информацию из серверов HP c поддержкой технологии удалённого управления iLO (https://ru.wikipedia.org/wiki/Integrated_Lights-Out); - http-sap-netweaver-leak - определяет наличие SAP Netweaver Portal с включенным модулем Knowledge Management Unit, допускающим анонимный доступ; - https-redirect - выявляет HTTP-серверы, перенаправляющие запросы на HTTPS без смены (https://www.opennet.ru/tips/info/3071.shtml) номера порта; - lu-enum - перебирает логические блоки (LU, Logical Units) серверов TN3270E; - rdp-ntlm-info - извлекает информацию о домене Windows из сервисов RDP; - smb-vuln-webexec - проверяет установку сервиса WebExService (Cisco WebEx Meetings) и наличие в нём уязвимости (https://www.exploit-db.com/exploits/46479), допускающей выполнение кода; - smb-webexec-exploit - эксплуатирует уязвимость в WebExService для запуска кода с привилегиями SYSTEM; - ubiquiti-discovery - извлекает информацию из сервиса Ubiquiti Discovery и помогает определить номер версии; - vulners - отправляет запросы к БД Vulners (https://vulners.com/), для проверки наличия уязвимостей на основе определённого при запуске Nmap сервиса и версии приложения. URL: https://seclists.org/nmap-announce/2019/0 Новость: https://www.opennet.ru/opennews/art.shtml?num=51264
Ответить \| Правка \| Cообщить модератору

Оглавление

Пользуюсь постоянно, очень хорошая прога Спасибо разработчикам, да прибудет вам, Aytishnik.com (ok), 11:16 , 12-Авг-19, (1) +2

Пользуйся на здоровье, пока каникулы , vantoo (ok), 12:07 , 12-Авг-19, (2) +2

Дырявые сервисы дырявых дистрибутивов бывают только на каникулах А каникулы тож, Аноним (3), 12:28 , 12-Авг-19, (3) +2

Ну ладно, пользуйся не только на каникулах Но и об учебе не забывай и в своей к, vantoo (ok), 12:47 , 12-Авг-19, (4) –4

Я смотрю у тебя прямо комплексы на этой почве Всё о каникулах да школе Это даж, anonymoussssss (?), 13:51 , 12-Авг-19, (5)

Это уровень современного Опеннета , Анонимус_б6_выпуск_3 (?), 13:56 , 12-Авг-19, (6) +3

Справедливости ради эпоха звёздных войн была намного раньше нынешних школьников , Аноним (7), 14:58 , 12-Авг-19, (7) +3

Те, кто застал, цитат не перевирают , Аноним (15), 23:55 , 13-Авг-19, (15)

Вопрос к бородатым линуксоидам Можно ли замутить какое-то авто создание дебиан , Valar Morghulis (?), 19:05 , 12-Авг-19, (8)

https openbuildservice org , Аноним (10), 20:07 , 12-Авг-19, (10)
Тут буквально несколько тредов назад рассказывали что таких проблем не существуе, Hewlett Packard (?), 21:39 , 12-Авг-19, (11)
Если бы это было так легко сделать, то в репах не тухло бы древнее говно Мейнте, Имя (?), 23:42 , 12-Авг-19, (13)
voidlinux Легко не только опакечивать чаще всего -- поправить версии в templat, Аноним (14), 11:06 , 13-Авг-19, (14) –1

Сейчас же я так понимаю беда в том, что всем лень их делать вручную, и даже у ас, Valar Morghulis (?), 19:08 , 12-Авг-19, (9)

Можно сделать, конечно У них есть примеры сделанных Т к зависимости, нюансы уст, Ано зе Ним (?), 23:01 , 12-Авг-19, (12)

Сообщения [Сортировка по времени | RSS]

1. "Выпуск сканера сетевой безопасности Nmap 7.80" +2 +/–

Сообщение от Aytishnik.com (ok), 12-Авг-19, 11:16

Пользуюсь постоянно, очень хорошая прога. Спасибо разработчикам, да прибудет вам сила...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск сканера сетевой безопасности Nmap 7.80" +2 +/–

Сообщение от vantoo (ok), 12-Авг-19, 12:07

Пользуйся на здоровье, пока каникулы.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Выпуск сканера сетевой безопасности Nmap 7.80" +2 +/–

Сообщение от Аноним (3), 12-Авг-19, 12:28

Дырявые сервисы дырявых дистрибутивов бывают только на каникулах? А каникулы тоже должны быть непременно дырявые, да? В любом случае, когда закончите школу (пусть и дырявую) и повзрослеете, у Вас появится шанс осознать что дыры и уязвимости планомерно внедряются круглый год (как тот недавний прикол с исполнением команд рута без аутентификации через пакеты dhcp) и необходимо проводить регулярное тестирование своих сервисов на предмет неожиданностей. И этот сканер является одним из основных универсальных инструментов любого здравомыслящего человека.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Выпуск сканера сетевой безопасности Nmap 7.80" –4 +/–

Сообщение от vantoo (ok), 12-Авг-19, 12:47

Ну ладно, пользуйся не только на каникулах. Но и об учебе не забывай и в своей комнате убирай, когда мамка говорит.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Выпуск сканера сетевой безопасности Nmap 7.80" +/–

Сообщение от anonymoussssss (?), 12-Авг-19, 13:51

Я смотрю у тебя прямо комплексы на этой почве. Всё о каникулах да школе. Это даже не уровень ЛОРа...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Выпуск сканера сетевой безопасности Nmap 7.80" +3 +/–

Сообщение от Анонимус_б6_выпуск_3 (?), 12-Авг-19, 13:56

Это уровень современного Опеннета =(

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Выпуск сканера сетевой безопасности Nmap 7.80" +3 +/–

Сообщение от Аноним (7), 12-Авг-19, 14:58

Справедливости ради эпоха звёздных войн была намного раньше нынешних школьников.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

15. "Выпуск сканера сетевой безопасности Nmap 7.80" +/–

Сообщение от Аноним (15), 13-Авг-19, 23:55

Те, кто застал, цитат не перевирают.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Выпуск сканера сетевой безопасности Nmap 7.80" +/–

Сообщение от Valar Morghulis (?), 12-Авг-19, 19:05

Вопрос к бородатым линуксоидам: Можно ли замутить какое-то авто создание дебиан пакетов? Если допустим в гит-хранилище программы указать какой-то файл (json?), по которому эту программу можно будет автоматом мутить в дебьян пакет. типа debian_make_packet < (git_source). А то сейчас в репах древнее овно, а из сорцов компилить не комильфо, но приходится, и смысл в этих репах? в оффтопике и то в choco всё свежее. И чтобы бы было версионирование (хочу допустим астериск 16.5 - пожалуйста)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Выпуск сканера сетевой безопасности Nmap 7.80" +/–

Сообщение от Аноним (10), 12-Авг-19, 20:07

https://openbuildservice.org/

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Выпуск сканера сетевой безопасности Nmap 7.80" +/–

Сообщение от Hewlett Packard (?), 12-Авг-19, 21:39

Тут буквально несколько тредов назад рассказывали что таких проблем не существует, и Gentoo не нужно.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Выпуск сканера сетевой безопасности Nmap 7.80" +/–

Сообщение от Имя (?), 12-Авг-19, 23:42

Если бы это было так легко сделать, то в репах не тухло бы древнее говно. Мейнтейнить всё подряд не угонишься.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "Выпуск сканера сетевой безопасности Nmap 7.80" –1 +/–

Сообщение от Аноним (14), 13-Авг-19, 11:06

voidlinux. Легко не только опакечивать (чаще всего -- поправить версии в template), но и собирать, вести свои бранчи пакетов, репозитории, и дистрибутить софт для своих нужд между несколькими машинами.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Выпуск сканера сетевой безопасности Nmap 7.80" +/–

Сообщение от Valar Morghulis (?), 12-Авг-19, 19:08

Сейчас же я так понимаю беда в том, что всем лень их делать вручную, и даже у астериска нет по факту пакетов

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Выпуск сканера сетевой безопасности Nmap 7.80" +/–

Сообщение от Ано зе Ним (?), 12-Авг-19, 23:01

Можно сделать, конечно.
У них есть примеры сделанных.
Т.к. зависимости, нюансы установок, переносимость между платформами - там относително сложно.
Если освоите автоматом деб пакет из гита до готового сервера, более менее универсально, то смело просите з/п 150+тыр.
Примерно - так.
p.s. Их не делают, т.к. это высокий уровень знаний - тулы поддержки целых экологических систем дистрибутивов. А бизнес заказывает по скорости, чтобы тяп ляп, но начать продавать быстрее соседа. Разные цели: создание долговременой, одолимой в поддержке, способной расти экосистемы. И - поднять новый куст сервисов с новыми маркетинг процессами.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Выпуск сканера сетевой безопасности Nmap 7.80"	+2 +/–
Сообщение от Aytishnik.com (ok), 12-Авг-19, 11:16
Пользуюсь постоянно, очень хорошая прога. Спасибо разработчикам, да прибудет вам сила...
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Выпуск сканера сетевой безопасности Nmap 7.80"	+2 +/–
	Сообщение от vantoo (ok), 12-Авг-19, 12:07
	Пользуйся на здоровье, пока каникулы.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Выпуск сканера сетевой безопасности Nmap 7.80"	+2 +/–
	Сообщение от Аноним (3), 12-Авг-19, 12:28
	Дырявые сервисы дырявых дистрибутивов бывают только на каникулах? А каникулы тоже должны быть непременно дырявые, да? В любом случае, когда закончите школу (пусть и дырявую) и повзрослеете, у Вас появится шанс осознать что дыры и уязвимости планомерно внедряются круглый год (как тот недавний прикол с исполнением команд рута без аутентификации через пакеты dhcp) и необходимо проводить регулярное тестирование своих сервисов на предмет неожиданностей. И этот сканер является одним из основных универсальных инструментов любого здравомыслящего человека.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Выпуск сканера сетевой безопасности Nmap 7.80"	–4 +/–
	Сообщение от vantoo (ok), 12-Авг-19, 12:47
	Ну ладно, пользуйся не только на каникулах. Но и об учебе не забывай и в своей комнате убирай, когда мамка говорит.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Выпуск сканера сетевой безопасности Nmap 7.80"	+/–
	Сообщение от anonymoussssss (?), 12-Авг-19, 13:51
	Я смотрю у тебя прямо комплексы на этой почве. Всё о каникулах да школе. Это даже не уровень ЛОРа...
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Выпуск сканера сетевой безопасности Nmap 7.80"	+3 +/–
	Сообщение от Анонимус_б6_выпуск_3 (?), 12-Авг-19, 13:56
	Это уровень современного Опеннета =(
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Выпуск сканера сетевой безопасности Nmap 7.80"	+3 +/–
	Сообщение от Аноним (7), 12-Авг-19, 14:58
	Справедливости ради эпоха звёздных войн была намного раньше нынешних школьников.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	15. "Выпуск сканера сетевой безопасности Nmap 7.80"	+/–
	Сообщение от Аноним (15), 13-Авг-19, 23:55
	Те, кто застал, цитат не перевирают.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору

8. "Выпуск сканера сетевой безопасности Nmap 7.80"	+/–
Сообщение от Valar Morghulis (?), 12-Авг-19, 19:05
Вопрос к бородатым линуксоидам: Можно ли замутить какое-то авто создание дебиан пакетов? Если допустим в гит-хранилище программы указать какой-то файл (json?), по которому эту программу можно будет автоматом мутить в дебьян пакет. типа debian_make_packet < (git_source). А то сейчас в репах древнее овно, а из сорцов компилить не комильфо, но приходится, и смысл в этих репах? в оффтопике и то в choco всё свежее. И чтобы бы было версионирование (хочу допустим астериск 16.5 - пожалуйста)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	10. "Выпуск сканера сетевой безопасности Nmap 7.80"	+/–
	Сообщение от Аноним (10), 12-Авг-19, 20:07
	https://openbuildservice.org/
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	11. "Выпуск сканера сетевой безопасности Nmap 7.80"	+/–
	Сообщение от Hewlett Packard (?), 12-Авг-19, 21:39
	Тут буквально несколько тредов назад рассказывали что таких проблем не существует, и Gentoo не нужно.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	13. "Выпуск сканера сетевой безопасности Nmap 7.80"	+/–
	Сообщение от Имя (?), 12-Авг-19, 23:42
	Если бы это было так легко сделать, то в репах не тухло бы древнее говно. Мейнтейнить всё подряд не угонишься.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	14. "Выпуск сканера сетевой безопасности Nmap 7.80"	–1 +/–
	Сообщение от Аноним (14), 13-Авг-19, 11:06
	voidlinux. Легко не только опакечивать (чаще всего -- поправить версии в template), но и собирать, вести свои бранчи пакетов, репозитории, и дистрибутить софт для своих нужд между несколькими машинами.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору

9. "Выпуск сканера сетевой безопасности Nmap 7.80"	+/–
Сообщение от Valar Morghulis (?), 12-Авг-19, 19:08
Сейчас же я так понимаю беда в том, что всем лень их делать вручную, и даже у астериска нет по факту пакетов
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	12. "Выпуск сканера сетевой безопасности Nmap 7.80"	+/–
	Сообщение от Ано зе Ним (?), 12-Авг-19, 23:01
	Можно сделать, конечно. У них есть примеры сделанных. Т.к. зависимости, нюансы установок, переносимость между платформами - там относително сложно. Если освоите автоматом деб пакет из гита до готового сервера, более менее универсально, то смело просите з/п 150+тыр. Примерно - так. p.s. Их не делают, т.к. это высокий уровень знаний - тулы поддержки целых экологических систем дистрибутивов. А бизнес заказывает по скорости, чтобы тяп ляп, но начать продавать быстрее соседа. Разные цели: создание долговременой, одолимой в поддержке, способной расти экосистемы. И - поднять новый куст сервисов с новыми маркетинг процессами.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору