Спустя почти полтора года с момента прошлого выпуска представлен (https://seclists.org/nmap-announce/2019/0) релиз сканера сетевой безопасности Nmap 7.80 (https://nmap.org/), предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено (https://nmap.org/changelog.html#7.80) 11 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap. Обновлены базы сигнатур для определения сетевых приложений и операционных систем.
Последнее время основная работа была сосредоточена на усовершенствовании и стабилизации библиотеки Npcap (https://npcap.org/), развиваемой для платформы Windows в качестве замены WinPcap и использующей современный Windows API для организации захвата пакетов. Много мелких улучшений внесено в движок Nmap Scripting Engine (NSE) и связанные с ним библиотеки. В Nsock и Ncat добавлена поддержка сокетов с адресацией AF_VSOCK, работающих поверх virtio и используемых для взаимодействия между виртуальными машинами и гипервизором. Реализовано определение сервиса adb (Android Debug Bridge), включенного по умолчанию на многих мобильных устройствах.
Новые NSE-скрипты:
- broadcast-hid-discoveryd - определяет присутствие в локальной сети HID-устройств (Human interface device) через отправку широковещательных запросов;
- broadcast-jenkins-discover - определяет серверы Jenkins в локальной сети через отправку широковещательных запросов;
- http-hp-ilo-info - извлекает информацию из серверов HP c поддержкой технологии удалённого управления iLO (https://ru.wikipedia.org/wiki/Integrated_Lights-Out);
- http-sap-netweaver-leak - определяет наличие SAP Netweaver Portal с включенным модулем Knowledge Management Unit, допускающим анонимный доступ;
- https-redirect - выявляет HTTP-серверы, перенаправляющие запросы на HTTPS без смены (https://www.opennet.ru/tips/info/3071.shtml) номера порта;
- lu-enum - перебирает логические блоки (LU, Logical Units) серверов TN3270E;
- rdp-ntlm-info - извлекает информацию о домене Windows из сервисов RDP;
- smb-vuln-webexec - проверяет установку сервиса WebExService (Cisco WebEx Meetings) и наличие в нём уязвимости (https://www.exploit-db.com/exploits/46479), допускающей выполнение кода;
- smb-webexec-exploit - эксплуатирует уязвимость в WebExService для запуска кода с привилегиями SYSTEM;
- ubiquiti-discovery - извлекает информацию из сервиса Ubiquiti Discovery и помогает определить номер версии;
- vulners - отправляет запросы к БД Vulners (https://vulners.com/), для проверки наличия уязвимостей на основе определённого при запуске Nmap сервиса и версии приложения.
URL: https://seclists.org/nmap-announce/2019/0
Новость: https://www.opennet.ru/opennews/art.shtml?num=51264