Доступен (http://seclists.org/nmap-announce/2017/4) релиз сканера сетевой безопасности Nmap 7.50 (https://nmap.org/), предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Новая версия сформирована спустя полтора месяца с момента прошлого выпуска и вобрала в себя изменения, подготовленные студентами в рамках программы Google Summer of Code 2017. В состав включено (https://nmap.org/changelog.html#7.60) 14 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap. В Nmap Scripting Engine (NSE) обеспечена полноценная поддержка SSH, реализованная при помощи libssh2. Из скриптов теперь можно выполнять такие действия как перебор паролей (brute-forcing), получения сведений о параметрах SSH-сервера и выполнение удалённых команд. Добавлена новая библиотека для поддержки в скриптах протоколов SMB2 и SMB3. До версии 0.93, в которой обеспечена совместимость с Windows 10 Creators Update, обновлена библиотека Npcap, развиваемая для платформы Windows в качестве замены WinPcap и использующая современный Windows API для организации захвата пакетов.
Новые NSE-скрипты (общее число скриптов доведено до 579):
- ftp-syst - получение сведений о версии и информации о сервере FTP, выдаваемой командами SYST и STAT;
- http-vuln-cve2017-8917 - проверка сайтов на базе Joomla! 3.7.x на предмет наличия уязвимости CVE-2017-8917, позволяющей осуществить подстановку SQL-кода;
- iec-identify - проверка на наличие обработчиков SCADA, принимающих запросы по протоколу IEC 60870-5-104;
- openwebnet-discovery - определяет наличие устройств, доступных через протокол openwebnet, и их идентификаторы;
- puppet-naivesigning - проверка серверов с некорректно настроенными агентами Puppet;
- smb-protocols - определение поддержки на сервере вариантов протокола SMB/NT LM 0.12 (SMBv1), 2.02, 2.10, 3.00, 3.02 и 3.11;
- smb2-capabilities - получение списка функций, предоставляемых сервером SMB2/SMB3;
- smb2-time - определения даты и uptime на сервере SMB2;
- smb2-security-mode - определение настроек применения методов шифрования на сервере SMB2/SMB3;
- smb2-vuln-uptime - проверяет системы Microsoft Window на предмет отсутствия установки важных патчей на основе сведений о времени загрузки сервера, получаемых через протокол SMB2;
- ssh-auth-methods - выводит список методов аутентификации, поддерживаемых сервером SSH;
- ssh-brute - выполняет функцию подбора паролей для SSH;
- ssh-publickey-acceptance - проверяет возможность входа на сервер SSH, используя имеющиеся открытые или закрытые ключи (предоставляется коллекция скомпрометированных ключей);
- ssh-run - позволяет выполнить произвольную команду на сервере через SSH по предоставленным параметрам входа.
URL: http://seclists.org/nmap-announce/2017/4
Новость: https://www.opennet.ru/opennews/art.shtml?num=46961