Представлено реліз сканера мережної безпеки Nmap 7.80

Представлено реліз сканера мережевої безпеки Nmap 7.80, призначеного для проведення аудиту мережі та виявлення активних мережевих сервісів. До складу включено 11 нових NSE-скриптів для забезпечення автоматизації різних дій з Nmap. Оновлено бази сигнатур для визначення мережевих програм та операційних систем.

Нові скрипти NSE:

• broadcast-hid-discoveryd - визначає присутність у локальній мережі HID-пристроїв (Human interface device) через відправлення широкомовних запитів;
• broadcast-jenkins-discover - визначає сервери Jenkins у локальній мережі через відправлення широкомовних запитів;
• http-hp-ilo-info - витягує інформацію з серверів HP з підтримкою технології віддаленого керування iLO;
• http-sap-netweaver-leak - визначає наявність SAP Netweaver Portal з увімкненим модулем Knowledge Management Unit, що допускає анонімний доступ;
• https-redirect - виявляє HTTP-сервери, що перенаправляють запити на HTTPS без зміни номери порту;
• lu-enum - перебирає логічні блоки (LU, Logical Units) серверів TN3270E;
• rdp-ntlm-info - отримує інформацію про домен Windows із сервісів RDP;
• smb-vuln-webexec - перевіряє встановлення сервісу WebExService (Cisco WebEx Meetings) та наявність у ньому вразливості, що допускає виконання коду;
• smb-webexec-exploit - експлуатує вразливість WebExService для запуску коду з привілеями SYSTEM;
• ubiquiti-discovery - витягує інформацію з сервісу Ubiquiti Discovery та допомагає визначити номер версії;
• vulners - надсилає запити до БД Vulners, для перевірки наявності вразливостей на основі визначеного при запуску Nmap сервісу та версії програми.

Інші новини