Представлен (http://seclists.org/nmap-announce/2016/1) релиз сканера сетевой безопасности - Nmap 7.1 (https://nmap.org/), предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В новой версии добавлено 12 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, 118 сигнатур (http://seclists.org/nmap-dev/2016/q1/270) для определения операционных систем (Linux 4.2, Windows 10, IBM i 7), 508 сигнатур (http://seclists.org/nmap-dev/2016/q1/271) для сетевых приложений и 17 сигнатур для определения протоколов.
Новые NSE-скрипты:
- http-apache-server-status - разбор отчёта о состоянии Apache httpd, выдаваемом модулем mod_status.
- http-vuln-cve2013-6786 - выявление уязвимостей XSS и перенаправления URL в web-сервере Allegro RomPager;
- http-vuln-cve2014-3704 - определение и эксплуатация уязвимости "Drupalgeddon" (pre-auth SQL Injection) в Drupal;
- ipv6-multicast-mld-list - определение обработчиков IPv6 multicast-соединений;
- ms-sql-ntlm-info - извлечение имени хоста и версии ОС для систем с MS SQL Server с NTLM-аутентификацией;
- nntp-ntlm-info, imap-ntlm-info, pop3-ntlm-inf, smtp-ntlm-info, telnet-ntlm-info - извлечение имени хоста и версии ОС через обращение к NNTP-, IMAP-, POP3, SMTP и Telnet-сервисам с аутентификацией NTLM;
- shodan-api - отправка запросов через Shodan API (https://www.shodan.io) и получение имеющейся в БД shodan.io информации об открытых портах и сервисах;
URL: http://seclists.org/nmap-announce/2016/1
Новость: https://www.opennet.ru/opennews/art.shtml?num=44069
Вариант для распечатки
