Nmap

Az Nmap egy nyílt forráskódú és több platformra kiterjedő szoftver, amely a felhasználók számára az egyik legerősebb hálózati felfedezés és biztonsági auditálási segédprogramot ismeri a világ számos rendszergazdájának és biztonsági szakembereinek.

A legfontosabb jellemzők közé tartozik a szolgáltatás és a kiszolgálás üzemidőének felügyelete, a szolgáltatásfrissítési ütemterv kezelése, a hálózati leltár, a nyers IP-csomagokon alapuló hálózaton elérhető állomás felfedezése, valamint futó szolgáltatások és operációs rendszerek felfedezése egy adott hálózaton .

Ezenkívül támogatja a fejlett hálózati leképezési technikák széles skáláját, beleértve a pinges sweepeket, a TCP / UDP portellenőrzési mechanizmusokat, valamint a több százezer számítógépes hálózatok vizsgálatát.

Ez csak parancssori alkalmazás, amely csak az X11 terminál emulátor alkalmazásból vagy a Linux konzolról érhető el. Csak írja be az nmap parancsot, és nyomja meg az Enter billentyűt, hogy megkapja az összes opció listáját, melyet a célmeghatározás, a kiszolgáló felfedezés, a beolvasási technikák és a szkriptfeltárás alapján csoportosítanak.

Ezenkívül tartalmazza az operációs rendszer észlelésének, ütemezésének és teljesítményének, a kiszolgáló és a verziófelismerés, a tűzfal / IDS-keltés és a hamisítás, a port specifikáció és a beolvasási sorrend beállításait, valamint másokat.

Egy másik érdekes tény a szoftverrel kapcsolatban, hogy egy tucat forgatókönyves filmben használták, például a Matrix Reloaded, a Dredd, az Elysium, a Bourne Ultimatum, a Die Hard 4, a Dragon Tattoo és a G.I. Joe: Megtorlás.

A kevésbé népszerű filmekben és animációkban is megjelent, köztük a The Listening, Justice League: Doom, Abduction, Extracted, 13: Death of Game, Battle Royale, Broken Saints, Khottabych, Bloody Monday és HaXXXor: No Longer Floppy.

A GNU / Linux alatt az alkalmazást hivatalosan számos operációs rendszer támogatja, többek között a BSD (FreeBSD, OpenBSD, NetBSD), a Solaris, az IRIX, a HP-UX, a Sun OS, az Amiga, és így tovább.

Alsó sor

Összességében az Nmap a GNU / Linux platform leghatékonyabb hálózati szkennelési segédprogramja. Számos biztonsági szakember, valamint a világ minden tájáról érkező hackerek használják a sérülékenység felfedezésére és a teljes hálózatok nemkívánatos forgalmáról.

Újdonság ebben a kiadásban:

• [Windows] Frissítette a mellékelt Npcap-ot 0.93-ról 0.99-r2-re, számos stabilitási javítással és telepítéssel, valamint a nyers 802.11-es keretfogás javításával. Lásd: https://nmap.org/npcap/changelog
• A 2017 márciusától 2017 augusztusáig benyújtott összes szolgáltatás- / verzióérzékelő ujjlenyomatát (728-at) integrálta. Az aláírások száma 1,02% -kal nőtt 11,672-re, köztük 26 új softmatches. Jelenleg 1224 protokollt észlelünk a filenet-pch, lscp és a netassistant-tól az éles távoli, urbackup és watchguardig. Megpróbáljuk integrálni a fennmaradó beadványokat a következő kiadásban.
• Az IPv4 OS ujjlenyomat-beolvasásait 2016 szeptemberétől 2017 augusztusáig (667-ből) integrálták. Hozzáadott 298 ujjlenyomat, így az új összeget 5,652-re. A kiegészítések közé tartozik az iOS 11, a macOS Sierra, a Linux 4.14, az Android 7 és még sok más.
• Az IPv6 operációs rendszer ujjlenyomatok beérkezését 2016-tól 2017. augusztusáig integrálta. Az OpenBSD 6.0 és a FreeBSD 11.0 új csoportjai, valamint a Linux és OS X erősebb csoportjai kerültek be.
• Hozzáadta a --resolve-all beállítást a gazdagép összes IP-címének feloldásához és beolvasásához. Ez lényegében felváltja a megoldható NSE szkriptet. [Daniel Miller]
• [NSE] [SECURITY] Az Nmap fejlesztői nnposter egy biztonsági hibát talált (könyvtári átmeneti sérülékenységet) a nem alapértelmezett http-fetch-parancsfájl tisztított URL-jeinek megjelenítéséhez. Ha egy felhasználó manuálisan futtatta ezt a NSE szkriptet rosszindulatú webszerver ellen, akkor a kiszolgáló potenciálisan (az NSE argumentumától függően) fájlokat menthet a tervezett célkönyvtáron kívülre. A meglévő fájlokat nem lehetett felülírni. Javítottuk a http-fetch-et, ellenőriztük a többi szkriptet, hogy megbizonyosodjanak arról, hogy nem tették ezt a hibát, és alapértelmezés szerint frissítettük a httpspider könyvtár API-t. [nnposter, Daniel Miller]
• [NSE] Hozzáadott 9 NSE szkriptet, 8 szerzőtől, összesen 588-ig! Ezek mindegyike szerepel a https://nmap.org/nsedoc/ címen, és az összefoglalók az alábbiak:
• A deluge-rpc-brute brute-force hitelesítő tesztet hajt végre az Deluge BitTorrent RPC szolgáltatásai ellen az új zlib könyvtár használatával. [Claudiu Perta]

A
• hostmap-crtsh felsorolja az aldomaineket a Google Tanúsítványátolmácsolási naplóinak lekérdezésével. [Paulino Calderon]
• [GH # 892] A http-bigip-cookie dekódolja a titkosított F5 BIG-IP cookie-kat, és a terheléskiegyenlítő mögött jelentést készít az aktuális szerver IP-címéről és portjáról. [Seth Jackson]
• http-jsonp-detection Megpróbálja felfedezni a JSONP végpontokat a webszervereken. A JSONP végpontok segítségével megkerülheti az azonos eredetű házirend-korlátozásokat a webböngészőkben. [Vinamra Bhatia]
• A http-trane-info információt szerez a Trane Tracer SC vezérlőkről és a csatlakoztatott HVAC eszközökről. [Pedro Joaquin]
• [GH # 609] Az nbd-info az új nbd.lua könyvtárat használja a Hálózati blokkeszközök lekérdezéséhez a protokoll és a fájl export információihoz. [Kolybabi Mak]
• Az rsa-vuln-roca ellenőrzi az Infineon TPM-k által generált RSA kulcsokat, amelyek a Return of Coppersmith támadás (ROCA) (CVE-2017-15361) sérülékenyek. Ellenőrzi az SSH és TLS szolgáltatásokat. [Daniel Miller]
• [GH # 987] Az smb-enum-szolgáltatások lekérdezik a távoli Windows-eszközön futó szolgáltatások listáját. A modern Windows rendszerekhez privilegizált tartományi fiókra van szükség a szolgáltatások felsorolásához. [Rewanth Cool]
• A tls-alpn ellenőrzi az TLS-kiszolgálókat az Alkalmazásréteg-protokoll-tárgyalások (ALPN) támogatásához és a támogatott protokollok jelentéseit. Az ALPN nagyrészt felváltja az NPN-t, amelyet a tls-nextprotoneg írt. [Daniel Miller]
• [GH # 978] Fix Nsock a Windows rendszeren, ami hibákat okoz az STDIN kiválasztásakor. Ez okozta a Ncat 7.60 kapcsolódási módban a hibával való kilépést: libnsock select_loop (): nsock_loop hiba 10038: Egy műveletet kísérelt meg valami, ami nem foglalat. [Nnposter]
• [Ncat] [GH # 197] [GH # 1049] Javítsd meg a --sl kapcsolatokat a renegotiációról való lemorzsolódásról, ugyanazt a problémát, amely a [GH # 773] szerver módban részben javított. Jelentett a Windows -ról -e-vel a pkreuzt és a vinod272-ről. [Daniel Miller]
• [NSE] [GH # 1062] [GH # 1149] Néhány változtatás a brute.lua-ra, hogy jobban kezelje a rosszul működő vagy sebességkorlátozó szolgáltatásokat. A legfontosabb, hogy a brute.killstagnated most alapértelmezés szerint true. Az xp3s és az Adamtimtim segítségével végtelen hurkok jelentkezése és változtatások javaslata.
• [NSE] A VNC-parancsfájlok most támogatják az Apple távoli asztali hitelesítést (auth type 30) [Daniel Miller]
• [NSE] [GH # 1111] Szkript lefagyasztása ftp.lua-ban, amikor a PASV kapcsolat időzített. [Aniket Pandey]
• [NSE] [GH # 1114] Frissítsd a bitcoin-getaddr-t egynél több válaszüzenet fogadására, mivel az első üzenet általában csak egy címet tartalmaz. [H43z]
• [Ncat] [GH # 1139] A Ncat most kiválasztja az adott proxy típus megfelelő alapértelmezett portját. [Pavel Zhukov]
• Az [NSE] memcached-info mostantól összegyűjt adatokat az UDP memcached szolgáltatásról a TCP szolgáltatás mellett. Az UDP szolgáltatást gyakran DDoS reflektorként és erősítőként használják. [Daniel Miller]
• [NSE] [GH # 1129] Módosította az url.absolute () viselkedést pont- és dot-dot útvonal szegmensek vonatkozásában, hogy megfeleljen az RFC 3986 5.2 fejezetének. [Nnposter]
• eltávolította az elavult és dokumentálatlan álneveket több hosszú opcióhoz, amelyek kötőjelek helyett az aláhúzást használták, például a --max_retries. [Daniel Miller]
• A javítások javítása érdekében a szoftveres lekérdezés kétféleképpen működik. Először is, minden olyan próbatestet, amely a puha illeszkedő szolgáltatással való teljes egyezést eredményezheti, mostantól a ritkaságtól függetlenül. Ez javítja az esélyeket arra, hogy szokatlan szolgáltatásokat illesztsenek a nem szabványos kikötőkre. Másodszor, a szondákat most átugorják, ha nem tartalmaznak aláírást a puha illeszkedő szolgáltatás számára. Korábban a próbák még mindig futni fognak, amíg a cél port száma megfelelt a szonda specifikációjának. Együtt, ezek a változások gyorsabbá és pontosabbá teszik a szolgáltatás / változat észlelését. A működésével kapcsolatos részletekért lásd: https://nmap.org/book/vscan.html. [Daniel Miller]
A
• - version-all most kikapcsolja a puha meccs optimalizálását, biztosítva, hogy minden szondát valóban elküldjenek, még akkor is, ha nincs létező egyezési vonal a szoftveres szolgáltatáshoz. Ez lassabb, de a legátfogóbb eredményeket nyújtja, és jobb ujjlenyomatot biztosít a benyújtáshoz. [Daniel Miller]
• [NSE] [GH # 1083] A telnet DO / DO NOT alapú változatok felismerésére szolgáló Telnet softmatchek új készletét kínálja számos eszköz és operációs rendszer. [D Roberson]
• [GH # 1112] Megoldotta a váratlan libpcap verzió karakterlánc formátuma okozta összeomlási lehetőségeket. [Gisle Vanem, nnposter]
• [NSE] [GH # 1090] Fix false positives a rexec-brute-ban, ellenőrizve a válaszokat a bejelentkezési hibák jelzésére. [Daniel Miller]
• [NSE] [GH # 1099] Fix http-fetch, hogy a letöltött fájlokat külön címzett könyvtárakban tárolja. [Aniket Pandey]
• [NSE] Új ujjlenyomatot adott a http-default-fiókokhoz:
• Hikvision DS-XXX hálózati kamera és NUOO DVR [Paulino Calderon]
• [GH # 1074] ActiveMQ, Purestorage és tengelyes hálózati kamerák [Rob Fitzpatrick, Paulino Calderon]
• Hozzáadott egy új szolgáltatásfelderítési egyezést a WatchGuard hitelesítési átjáróhoz. [Paulino Calderon]
• [NSE] [GH # 1038] [GH # 1037] A qscan parancsfájl nem figyeli az interpacket késleltetéseket (qscan.delay paraméter). [Nnposter]
• [NSE] [GH # 1046] A parancsfájl http-fejléce most nem működik megfelelően, ha a cél nem küld vissza érvényes HTTP-választ. [Spacewander]
• [Ncat] [Nsock] [GH # 972] Távolítsa el az RC4-et az alapértelmezésben használt TLS kódolók listájáról, az RFC 7465 szerint. [Codarren Velvindron]
• [NSE] [GH # 1022] Javítson hamis pozitív állapotot az ipmi-cipher-zero-ben, mivel a hibakódot nem ellenőrizte a válaszokban. A hibát visszaadó implementációk nem sérülnek. [Juho Jokelainen]
• [NSE] [GH # 958] Két új könyvtár az NSE számára.
• idna - Nemzetköziesített domainnevek támogatása az alkalmazásokban (IDNA)
• punycode (az IDNA-ban használt átviteli kódolási szintaxis)
• [Rewanth Cool]
• [NSE] Új ujjlenyomatok a http-enumhoz:
• [GH # 954] Telerik felhasználói felület CVE-2017-9248 [Harrison Neal]
• [GH # 767] Sok WordPress verzióérzékelés [Rewanth Cool]
• [GH # 981] [GH # 984] [GH # 996] [GH # 975] Fix Ncat proxy hitelesítési problémák:
• A felhasználónevek és / vagy a jelszavak nem lehetnek üresek
• A jelszavak nem tartalmazhat kettőspontot
• A SOCKS5 hitelesítést nem dokumentálták megfelelően
• A SOCKS5 hitelesítésnek memóriazárása volt
• [nnposter]
• [GH # 1009] [GH # 1013] Javítja az autoconf fejlécfájlokat, hogy engedélyezze az autoreconf futtatását. [Lukas Schwaighofer]
• [GH # 977] Javított DNS szolgáltatási változat észlelési lefedettségét és konzisztenciáját azáltal, hogy adatokat használ a Project Sonar Internet wide felmérésből. Számtalan hamis pozitívumot távolítottak el, és megbízható puha rétegeket adtak hozzá. A version.bind válaszok illesztési sorai szintén az alábbi technikával merültek fel. [Tom Sellers]
• [GH # 977] Változott verziószondás visszahúzódások a protokoll (TCP / UDP) működtetése érdekében. Ez lehetővé teszi olyan szolgáltatások összehangolását, ahol a TCP és UDP válaszok hasonlóak. [Tom Sellers]
• [NSE] [GH # 532] Hozzáadta a zlib könyvtárat az NSE számára, így a parancsfájlok könnyen kezelhetik a tömörítést. Ez a munka a GSOC 2014-ben kezdődött, ezért különösen örülünk annak, hogy végre integráljuk! [Claudiu Perta, Daniel Miller]
• [NSE] [GH # 1004] A brute.retries változó javítása. A próbálkozások számát kezelték, és nem próbálkoztak újra, és a 0 érték végtelen próbálkozásokat eredményezne. Ehelyett most ismét próbálkozások számát jelenti, amelyek alapértelmezés szerint 2 (összesen 3 próbálkozás), és nincs lehetőség a végtelen próbálkozásokra.
• [NSE] A http-devframework-fingerprints.lua támogatja a Jenkins kiszolgáló felderítését és további információt kap, ha a Jenkins-t észlelik [Vinamra Bhatia]
• [GH # 926] Az MS SQL szolgáltatásérzékelő szonda ritkaságszintje csökkent. Most már megtalálhatjuk az MS SQL-t páratlan portokon anélkül, hogy növelnénk a verzió intenzitását. [Paulino Calderon]
• [GH # 957] Javítsa a zlib és a libssh2 verzió jelentéseit a & quot; nmap --version & quot ;. Mindig beszámoltuk a mellékelt forrás verziószámát, még akkor is, ha egy másik verzió ténylegesen kapcsolódott. [Pavel Zhukov]
• Új segédfunkció hozzáadása az nmap-service-probes egyezési sorokhoz: $ I (1, & quot; & gt; & quot;) kicsomagolja az aláírás nélküli, nagy-endian egész értéket, amely akár 8 byte-ra kiterjed. lehet "

Újdonság a verzióban:

• [Windows] Frissítette a mellékelt Npcap-et 0,91-ről 0,93-ra, és számos problémát rögzített a telepítéssel és a Windows 10 Creators frissítéssel való kompatibilitással.
• [NSE] [GH # 910] Az NSE szkriptek most már teljes értékű SSH támogatással rendelkeznek a libssh2-en keresztül, beleértve a jelszavát és a távoli parancsok futtatását, három nyári kódos diák együttes erőfeszítéseinek köszönhetően: [Devin Bjelland, Sergey Khegay, Evangelos Deirmentzoglou]
• [NSE] 14 NSE szkriptet adott hozzá 6 szerzőből, összesen 579-ig! Ezek mindegyike szerepel a https://nmap.org/nsedoc/ címen, és az összefoglalók az alábbiak:
• Az ftp-syst SYST és STAT parancsokat küld az FTP szerverekbe, hogy megkapja a rendszer verzióját és a kapcsolati információkat. [Daniel Miller]
• [GH # 916] A http-vuln-cve2017-8917 ellenőrzi az SQL injection sebezhetőségét a Joomla! 3.7.x előtt 3.7.1. [Wong Wai Tuck]
• iec-azonosítja az IEC 60870-5-104 SCADA protokollhoz tartozó próbákat. [Aleksandr Timorin, Daniel Miller]
• [GH # 915] openwebnet-discovery felkutatja az eszköz azonosítását és a csatlakoztatott eszközök számát a nyíltwebnet protokollon. [Rewanth Cool]
• A báb-naivesigning ellenőrzi a hibás konfigurációt a Puppet CA-ban, ahol a naiv aláírás engedélyezve van, és lehetővé teszi a CSR automatikus aláírását. [Wong Wai Tuck]
• [GH # 943] smb protokollok észlelik, ha a kiszolgáló támogatja az NT LM 0.12 (SMBv1), 2.02, 2.10, 3.00, 3.02 és 3.11 dialektusokat. Ez felváltja a régi smbv2-képes szkriptet. [Paulino Calderon]
• [GH # 943] Az smb2-képességek felsorolják az SMB2 / SMB3 szerverek támogatott képességeit. [Paulino Calderon]
• [GH # 943] Az smb2-time meghatározza az SMB2 szerverek aktuális dátumát és indítási dátumát. [Paulino Calderon]
• [GH # 943] Az smb2-security-mode határozza meg az SMB2 / SMB3 szerverek üzenet-aláírási konfigurációját. [Paulino Calderon]
• [GH # 943] A smb2-vuln-uptime megpróbálja felfedezni a hiányzó kritikus javításokat a Microsoft Windows rendszerekben az SMB2 kiszolgáló üzemidejének függvényében. [Paulino Calderon]
• Az ssh-auth-methods felsorolja az SSH szerver hitelesítési módszereit. [Devin Bjelland]
• Az ssh-brute az SSH jelszó hitelesítő karaktereinek bátorságát hajtja végre. [Devin Bjelland]
• Az ssh-publickey-elfogadás ellenőrzi az állami vagy a privát kulcsokat, hogy lássa, használhatók-ea bejelentkezéshez. Az ismert, veszélyeztetett kulcspárok listája alapértelmezés szerint szerepel. [Devin Bjelland]
• Az ssh-run a felhasználó által megadott hitelesítő adatokat használ az SSH-n keresztül küldött célparancsok futtatására. [Devin Bjelland]
• [NSE] eltávolította az smbv2-kompatibilitást, ami nem kompatibilis az új SMBv2 / 3 fejlesztésekkel. Teljesen felváltotta az smb-protokollok scriptje.
• [Ncat] [GH # 446] Hozzáadott Datagram TLS (DTLS) támogatás a Ncat-hez a connect (client) módban a -udp --ssl paranccsal. Hozzáadta az Application Layer Protocol Negotiation (ALPN) támogatást is a --ssl-alpn opcióval. [Denis Andzakovic, Daniel Miller]
• Frissítette az Ncat alapértelmezett jelszavai listáját és a Nsock biztonságos titkosítási listáját a "! aNULL:! eNULL" helyett a "! ADH" helyett. Az ECDH ciphersuites hozzáadásával névtelen ECDH lakosztályokat engedélyeztek. [Daniel Miller]
• [NSE] [GH # 930] A Veritas Backup Exec ügynök 15. vagy 16. szkennelésével javítsa meg a ndmp-verziót és a ndmp-fs-info-t. [Andrew Orr]
• [NSE] [GH # 943] Hozzáadott új SMB2 / 3 könyvtár és a kapcsolódó szkriptek. [Paulino Calderon]
• [NSE] [GH # 950] Hozzáadott helyettesítő kártya észlelése dns-brute-hez. Csak azokat a gazdaneveket fogják felsorolni, amelyek az egyedi címekre vonatkoznak. [Aaron Heesakkers]
• [NSE] Az ftp-anon és az ftp-brute FTP-parancsfájlok mostantól megfelelően kezelik a TLS-védett FTP szolgáltatásokat, és szükség esetén használják a STARTTLS-et. [Daniel Miller]
• [NSE] [GH # 936] Az url.escape funkció nem kódolja az ún. "fenntartás nélküli" karaktereket, köztük a kötőjelet, az időszakot, az aláhúzás és a tildét, az RFC 3986 szerint. [nnposter]
• [NSE] [GH # 935] Funkció A http.pipeline_go már nem feltételezi, hogy a HTTP 1.0 célponton a tartós kapcsolatokat támogatják (hacsak a cél kifejezetten másként nem rendelkezik), az RFC 7230 szerint. [nnposter]
• [NSE] [GH # 934] A HTTP válasz objektum új taggal rendelkezik, amely tartalmazza a szerver által visszaadott HTTP protokoll-verziószálat, pl. "1.0". [Nnposter]
• [NSE] [GH # 938] Az objectSID Active Directory attribútumának kezelése az ldap.lua segítségével. [Tom Sellers]
• [NSE] Fix vonalvégződések az Oracle SID-ok listáján, amelyeket az oracle-sid-brute használ. A szállítási visszatérési karaktereket a kapcsolatcsomagokban küldték, ami valószínűleg a parancsfájl meghibásodásához vezetett. [Anant Shrivastava]
• [NSE] [GH # 141] A http-useragent-checker a HTTP állapotban (általában 403 tiltva) végrehajtott módosításokat ellenőrzi a tiltott felhasználói ügyintézők átirányítására. [Gyanendra Mishra]

Az újdonság a 7.50-es verzióban:

• [Windows] Frissítette a mellékelt Npcap-ot 0,78-ról 0,91-re, számos hibajavítással a Wi-Fi csatlakozási problémákra és a stabilitási problémákra. [Daniel Miller, Yang Luo]
• A szeptembertől márciusig benyújtott szolgáltatás / verzióérzékelő ujjlenyomatok integrálása (855-ből). Az aláírások száma 2,9% -ról 11 418-ra nőtt. Jelenleg 1193 protokollt találunk apachemq, bro, and clickhouse-ból jmon, slmp és zookeeper-hez. Főbb jellemzők: http://seclists.org/nmap-dev/2017/q2/140
• [NSE] 12 szerzőtől 14 NSE szkriptet adott hozzá, így összesen 566! Ezek mindegyike szerepel a https://nmap.org/nsedoc/ címen, és az összefoglalók az alábbiak:
• [GH # 743] A broadcast-ospf2-discover felfedezi az OSPF 2 routereket és szomszédokat. OSPFv2 hitelesítést támogat. [Emiliano Ticci]
• [GH # 671] A cICS-információ ellenőrzi az IBM TN3270 szolgáltatásait a CICS tranzakciós szolgáltatásokra és kivonja a hasznos információkat. [Fortran katona]
• [GH # 671] A cics-user-brute a CICS-felhasználónevek brute-force felsorolása az IBM TN3270 szolgáltatásain. [Fortran katona]
• [GH # 669] A http-cookie-flagok HTTP-munkamenet-cookie-kat ellenőrzik a HTTPOnly és a Secure zászlók számára. [Steve Benson]
• A http-biztonsági fejlécek ellenőrzik az OWASP Secure Headers Projectben megadott biztonsággal kapcsolatos HTTP válasz fejléceket, megadva a fejléc és annak konfigurációs értékének rövid leírását. [Vinamra Bhatia, Icaro Torres]
• [GH # 740] [GH # 759] A http-vuln-cve2017-5638 ellenőrzi az Apache Struts2 RCE hibáját. [Seth Jackson]
• [GH # 876] A http-vuln-cve2017-5689 az Intel Active Management Technology (AMT) képes rendszerekben érzékeny kiváltási rést (INTEL-SA-00075) érzékel. [Andrew Orr]
• A http-vuln-cve2017-1001000 érzékeli a privilegizációs eszkalációs biztonsági rést a Wordpress 4.7.0 és 4.7.1 (CVE-2017-1001000) [Vinamra Bhatia]
• [GH # 713] lenyomja a távoli felfedezés kísérletét a LibreOffice Impress bemutató távoli szolgáltatással való párosításhoz és a verzióinformációk kivonatolásához. A párosítás PIN-kóddal védett, és a szkript opcionálisan meghamisíthatja a PIN kódot. Új szolgáltatási szonda és egyezési vonal is hozzáadódott. [Jeremy Hiebert]
• [GH # 854] Az smb-double-pulsar-backdoor érzékeli a Shadow Brokers-kiszivárgott Double Pulsar backdoorot a Windows SMB kiszolgálókon. [Andrew Orr]
• Az smb-vuln-cve-2017-7494 érzékeli a távoli kódvégrehajtást érintő sérülékenységet, amely a Samba 3.5.0 és újabb változatait érintheti írható megosztásokkal. [Wong Wai Tuck]
• Az smb-vuln-ms17-010 észleli a kritikus távoli kódfuttatást kiszolgáló sérülékenységet, amely befolyásolja az SMBv1 kiszolgálókat a Microsoft Windows rendszerekben (ms17-010). A parancsfájl a rendezett rendszereket is jelenti. [Paulino Calderon]
• [GH # 686] a Ticketbleed sebezhetőség (CVE-2016-9244) az F5 BIG-IP készülékekben a Ticklebleed biztonsági résszel kapcsolatos jegyekért. [Kolybabi Mak]
• A vmware-verzió lekérdezéseket készít a VMWare SOAP API számára a verzióra és a termékinformációkra vonatkozóan. 2011-ben beküldött, ez tévesen szolgálati szonda lett, amely nem tudott semmilyen mérkőzést kiváltani. [Aleksey Tyurin]
• [Ncat] Változások és javítások a Red Hat közösség visszajelzései alapján:
• [GH # 157] A Ncat továbbra is megpróbál kapcsolódni a gazdagép minden egyes megcélzott címéhez, mielőtt a kapcsolat megtagadása megtagadta volna, lehetővé téve, hogy az IPv6-ról IPv4-re vagy a DNS átvitelét használó nevekhez kapcsolódjon. [Jaromir Koncicky, Michal Hlavinka]
• A --no-shutdown opció most már csatlakozási módban is működik, nem csak hallgatási módban.
• A Made -i / - Idle-timeout nem okozza az Ncat kiszolgáló módban történő bezárását a kezdeti kapcsolat várakozásakor. Ez szintén okozott -i interferenciát a HTTP proxy szerver móddal. [Carlos Manso, Daniel Miller]
• [GH # 773] A szerver módban lévő Ncat megfelelően kezeli a TLS újratárgyalásokat és más olyan helyzeteket, ahol az SSL_read nem halálos kimenetelű hibát eredményez. Ez okozta az SSL-over-TCP kapcsolatokat. [Daniel Miller]
• Engedélyezze a --sl-cipők használatát az Ncat kliens módban, nem csak a szerver (hallgatás) módban. [Daniel Miller]
• [NSE] [GH # 266] [GH # 704] [GH # 238] [GH # 883] Az NSE könyvtárak smb és msrpc már teljesen képzett útvonalakat használnak. Az SMB szkriptek mostantól a Microsoft Windows összes modern verziója ellen dolgoznak. [Paulino Calderon]
• [NSE] Az smb könyvtár share_get_list mostantól helytelenül használja az anonim kapcsolatokat, mielőtt visszautasítja a hitelesítést ismert felhasználónak.
• Az új Apache HBase és Hadoop MapReduce új kiszolgálási próbák és találatok. [Paulino Calderon]
• Kiterjesztett Memcached szolgáltatási szonda és hozzáadás az Apache ZooKeeperhez. [Paulino Calderon]
• [NSE] Az új szkript-argumentum "vulns.short" csökkenti a vulns könyvtárszkript kimenetét egyetlen sorra, amely tartalmazza a célnevet vagy IP-címet, a biztonsági rés állapotát és a sérülékenység CVE azonosítóját vagy címét. [Daniel Miller]
• [NSE] [GH # 862] Az SNMP-parancsfájlok most olyan közösségi karakterláncot készítenek, mint a `--script-args creds.snmp = private`, amely korábban nem működött, mert felhasználónévként értelmezhető. [Daniel Miller]
• [NSE] Megoldott néhány problémát az alapértelmezett HTTP átirányítási szabályokban:
• [GH # 826] Az átirányítás mostantól megszűnik, ha az eredeti URL beágyazott hitelesítő adatokat tartalmaz
• [GH # 829] Az átirányítási teszt most már óvatosabb annak meghatározásában, hogy az átirányítási cél az eredeti gazdához kapcsolódik
• [GH # 830] Az átirányítás most szigorúbb az esetleges átirányítási hurkok elkerülésére
• [nnposter]
• [NSE] [GH # 766] A HTTP Host fejléc most magában foglalja a portot, hacsak nem az alapértelmezett egy adott séma. [Nnposter]
• [NSE] A HTTP válaszobjektumnak van egy új tagja, töredéke, amely részben hiányzó szervet tartalmaz (ha van ilyen), amikor az általános kérés nem teljes. [Nnposter]
• [NSE] [GH # 866] Az NSE lehetővé teszi, hogy a cookie-k önkényes attribútumokkal rendelkezzenek, amelyek csendben figyelmen kívül maradnak (az RFC 6265 szerint). A nem ismert attribútumok korábban HTTP-kérelmeket okoztak ilyen cookie-k esetén. [Nnposter]
• [NSE] [GH # 844] Az NSE most helyesen elemzi a Set-Cookie fejlécet, amelynek nincs értéke a cookie-értékben (ami engedélyezett az RFC 6265 szerint). [Nnposter]
• [NSE] [GH # 731] Az NSE képes HTTP-válaszok feldolgozására olyan Set-Cookie fejléccel, amelynek külső hiányzó pontosvesszője van. [Nnposter]
• [NSE] [GH # 708] A TLS SNI mostantól jól működik az NSE HTTP kérésekhez, amelyeket az any_af opcióval kezdeményeznek. További előnyöként az any_af minden kapcsolathoz elérhető a comm.lua használatával, nem csak a HTTP-kérésekkel. [Nnposter]
• [NSE] [GH # 781] Van egy új közös függvény, url.get_default_port (), hogy megkapja az adott séma alapértelmezett portszámát. [Nnposter]
• [NSE] [GH # 833] Az url.parse () függvény most visszaadja a portrész számot, nem pedig stringet. [Nnposter]
• Az ICMP időtúllépési üzenetek nem engedélyezik a gazda bejelölését a gazda-felfedezés során. A traceroute futása közben az Nmap interferenciát okozott. [David Fifield]
• [NSE] [GH # 807] Fix egy JSON könyvtári problémát, amely hosszú egész számokat okozott a tudományos / exponens jelölésben. [Nnposter]
• [NSE] Meghatározta a NSE-parancsfájlban több potenciális lefutást, amely a receive_buf (minta) használatát eredményezte, amely nem fog visszatérni, ha a szolgáltatás továbbra is olyan adatokat küld, amelyek nem felelnek meg a mintának. A match.lla, pattern_limit új funkciója kerül bevezetésre, hogy korlátozza a minta keresésekor felhasznált bájtok számát. [Daniel Miller, Jacek Wielemborek]
• [Nsock] Minden és az összes csatlakozó hiba kezelése ugyanaz: Nsock-hiba emelése a halál helyett. Ez megakadályozza, hogy az Nmap és a Ncat kilépjen "Strange error from connect:" [Daniel Miller]
• [NSE] Hozzáadott néhány parancsot a redis-info-hoz a hallgatási címek, az összekapcsolt ügyfelek, az aktív csatornák és a fürtcsomópontok kivonatolásához. [Vasiliy Kulikov]
• [NSE] [GH # 679] [GH # 681] Frissített http-robtex-reverse-ip parancsfájl, amely a forrás oldalon található változásokat tükrözi (www.robtex.com). [Adon]
• [NSE] [GH # 620] [GH # 715] Hozzáadott 8 új http-enum ujjlenyomat a Hadoop infrastruktúra alkotóelemeihez. [Thomas Debize, Varunram Ganesh]
• [NSE] [GH # 629] Két új ujjlenyomatot adott a http-default-fiókokhoz (APC menedzsment kártya, régebbi NetScreen ScreenOS) [Steve Benson, nnposter]
• [NSE] [GH # 716] Fix az oracle-tns-verzióhoz, amely érvénytelen TNS-próbát küldött egy karakterlánc elhagyó keveredése miatt. [Alexandr Savca]
• [NSE] [GH # 694] Az ike-verzió mostantól információkat szolgáltat a támogatott attribútumokról és az ismeretlen szállítóazonosítóról. Az új ujjlenyomatot a FortiGate VPN-khez is benyújtotta Alexis La Goutte. [Daniel Miller]
• [GH # 700] Engedélyezett TLS SNI támogatás a Windows platformon. [Nnposter]
• [GH # 649] Az IBM Explorer for z / OS JMON és RSE szolgáltatásainak új szolgáltatási próbája és illesztési sorai. [Fortran katona]
• A másodlagos szolgáltatási próbát eltávolították a Memcached 2011-ben hozzáadott (az eredeti szondát 2008-ban adták hozzá), és Pavel Kankovsky 2013-ban duplikátumként jelentette be.
• Új szolgáltatási szonda és egyezési vonal a NoMachine NX Server távoli asztalához. [Justin Cacak]
• [Zenmap] Javított telepítési probléma az OS X / macOS operációs rendszeren, ahol a Zenmap telepítése /Applications/Applications/Zenmap.app a /Applications/Zenmap.app helyett.
• [Zenmap] [GH # 639] A Zenmap nem fog összeomlani, ha nincs megfelelő ideiglenes könyvtár. A [Varunram Ganesh] és [Sai Sundhar]
által támogatott javítások
• [Zenmap] [GH # 626] A Zenmap megfelelően kezeli a -v0 (nincs kimenet) opciót, amelyet az Nmap 7.10-ben adtak hozzá. Korábban ezt ugyanúgy kezelték, mint egyáltalán nem. [LymanZerga11]
• [GH # 630] Frissített vagy eltávolított néhány OpenSSL-könyvtár-hívást, amely az OpenSSL 1.1-ben elavult. [Eroen]
• [NSE] Az ssh-host kulcs parancsfájlja felismeri és jelenteti az Ed25519 kulcsokat [nnposter]
• [NSE] [GH # 627] A "szálak" szkript miatt nem sikerült több számra konvertálni a rögzített szkript több buta parancsfájlban. A hibaüzenet "nselib / brute.lua: 1188: próbálja összehasonlítani a számot a karakterlánccal" [Arne Beer]