После шести месяцев разработки сформирован релиз сканера сетевой безопасности Nmap 7.
30, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В новой версии добавлено 15 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, также добавлено несколько сотен новых сигнатур для определения операционных систем, сетевых приложений и протоколов. Основные улучшения: Новые NSE-скрипты: ✓ coap-resources - получение списка доступных ресурсов через CoAP; ✓ fox-info - извлечение детальной информации о версии и конфигурации сервисов Tridium Niagara Fox; ✓ ipmi-brute - перебор параметров входа для сервисов IPMI; ✓ ipmi-cipher-zero - проверка наличия поддержки Cipher Zero (позволяет войти без пароля) в сервисах IPMI; ✓ ipmi-version - получение версии протокола и опций аутентификации от сервисов ASF-RMCP (IPMI); ✓ mqtt-subscribe - соединение к MQTT, оформление подписки и вывод списка сообщений; ✓ pcworx-info - получение сведений о модели PLC, версии прошивки и даты из Phoenix Contact PLC; ✓ oracle-tns-version - декодирует номер версии Oracle Database Server через обращение к обработчику TNS; ✓ clock-skew - анализирует смещение времени между Nmap и сервисами, группируя хосты по выявленным отклонениям; ✓ clamav-exec - определяет наличие уязвимости ClamAV, позволяющей выполнить код на сервере; ✓ http-aspnet-debug - определяет включение отладочных средств в приложении ASP.NET ; ✓ http-internal-ip-disclosure - выявляет утечку внутреннего адреса web-сервера через отправку запроса HTTP/1.0 без заголовка Host; ✓ http-mcmp - определяет включение и настройки MCMP (mod_cluster Management Protocol); ✓ sslv2-drown - определяет возможность проведения атаки DROWN против систем с OpenSSL; ✓ vnc-title - подключается к серверам VNC и получает информацию о заголовке рабочего стола, разрешении и глубине цветов. ✓ Добавлены сигнатуры для определения новых операционных систем, в том числе ядра Linux 4.4, Android 6.0, Windows Server 2016; ✓ Добавлены сигнатуры для определения протоколов и приложений: DTLS, IPMI-RMCP, MQTT, PCWorx, ProConOS, Tridium Fox, Motorola AP, сервер печати Lantronix, Dell iDRAC6, HP StorageWorks, Zabbix, Schneider controller, Xerox printer, Citrix NetScaler, ESXi hypervisor. Улучшено определение сервисов Docker, а также версий SMB-сервисов Microsoft и Samba. Добавлены новые проверки для сервисов LDAP, Active Directory, LDAPSearchReq и LDAPSearchReqUDP. Число сигнатур приложений достигло 10760, протколов - 1122; ✓ В движке NSE до версии 5.3 обновлён интерпретатор языка Lua. В NSE sslcert добавлена поддержка разбора расширений сертификатов X509v3. Добавлена опция "--script-timeout" для ограничения времени выполнения скриптов NSE. Добавлена библиотека datetime, предоставляющая функции для манипуляции со временем и датами в скриптах NSE; ✓ Внесена порция оптимизаций производительности массированных операций сканирования, в том числе ускорено ping-тестирование групп хостов и отправка проверочных запросов; ✓ Добавлена поддержка механизмов аутентификации, используемых в VNC-серверах VeNCrypt и Tight; ✓ На платформе Windows задействована библиотека Npcap, используемая для захвата пакетов через современный Windows API. На платформе Windows для увеличения производительности сканирования также задействован движок IOCP Nsock, использующий Windows Overlapped I/O API.
Территория Linux
:الدب النووي
После шести месяцев разработки сформирован релиз сканера сетевой безопасности Nmap 7.
30, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В новой версии добавлено 15 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, также добавлено несколько сотен новых сигнатур для определения операционных систем, сетевых приложений и протоколов.
Основные улучшения:
Новые NSE-скрипты:
✓ coap-resources - получение списка доступных ресурсов через CoAP;
✓ fox-info - извлечение детальной информации о версии и конфигурации сервисов Tridium Niagara Fox;
✓ ipmi-brute - перебор параметров входа для сервисов IPMI;
✓ ipmi-cipher-zero - проверка наличия поддержки Cipher Zero (позволяет войти без пароля) в сервисах IPMI;
✓ ipmi-version - получение версии протокола и опций аутентификации от сервисов ASF-RMCP (IPMI);
✓ mqtt-subscribe - соединение к MQTT, оформление подписки и вывод списка сообщений;
✓ pcworx-info - получение сведений о модели PLC, версии прошивки и даты из Phoenix Contact PLC;
✓ oracle-tns-version - декодирует номер версии Oracle Database Server через обращение к обработчику TNS;
✓ clock-skew - анализирует смещение времени между Nmap и сервисами, группируя хосты по выявленным отклонениям;
✓ clamav-exec - определяет наличие уязвимости ClamAV, позволяющей выполнить код на сервере;
✓ http-aspnet-debug - определяет включение отладочных средств в приложении ASP.NET ;
✓ http-internal-ip-disclosure - выявляет утечку внутреннего адреса web-сервера через отправку запроса HTTP/1.0 без заголовка Host;
✓ http-mcmp - определяет включение и настройки MCMP (mod_cluster Management Protocol);
✓ sslv2-drown - определяет возможность проведения атаки DROWN против систем с OpenSSL;
✓ vnc-title - подключается к серверам VNC и получает информацию о заголовке рабочего стола, разрешении и глубине цветов.
✓ Добавлены сигнатуры для определения новых операционных систем, в том числе ядра Linux 4.4, Android 6.0, Windows Server 2016;
✓ Добавлены сигнатуры для определения протоколов и приложений: DTLS, IPMI-RMCP, MQTT, PCWorx, ProConOS, Tridium Fox, Motorola AP, сервер печати Lantronix, Dell iDRAC6, HP StorageWorks, Zabbix, Schneider controller, Xerox printer, Citrix NetScaler, ESXi hypervisor. Улучшено определение сервисов Docker, а также версий SMB-сервисов Microsoft и Samba. Добавлены новые проверки для сервисов LDAP, Active Directory, LDAPSearchReq и LDAPSearchReqUDP. Число сигнатур приложений достигло 10760, протколов - 1122;
✓ В движке NSE до версии 5.3 обновлён интерпретатор языка Lua. В NSE sslcert добавлена поддержка разбора расширений сертификатов X509v3. Добавлена опция "--script-timeout" для ограничения времени выполнения скриптов NSE. Добавлена библиотека datetime, предоставляющая функции для манипуляции со временем и датами в скриптах NSE;
✓ Внесена порция оптимизаций производительности массированных операций сканирования, в том числе ускорено ping-тестирование групп хостов и отправка проверочных запросов;
✓ Добавлена поддержка механизмов аутентификации, используемых в VNC-серверах VeNCrypt и Tight;
✓ На платформе Windows задействована библиотека Npcap, используемая для захвата пакетов через современный Windows API. На платформе Windows для увеличения производительности сканирования также задействован движок IOCP Nsock, использующий Windows Overlapped I/O API.