Представлен (http://seclists.org/nmap-announce/2016/1) релиз сканера сетевой безопасности - Nmap 7.1 (https://nmap.org/), предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В новой версии добавлено 12 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap,  118 сигнатур (http://seclists.org/nmap-dev/2016/q1/270) для определения операционных систем (Linux 4.2,  Windows 10, IBM i 7), 508 сигнатур (http://seclists.org/nmap-dev/2016/q1/271) для сетевых приложений и 17 сигнатур для определения протоколов.

Новые NSE-скрипты:

-  http-apache-server-status - разбор отчёта о состоянии Apache httpd, выдаваемом модулем  mod_status.
-  http-vuln-cve2013-6786 - выявление уязвимостей XSS и перенаправления URL в web-сервере Allegro RomPager;

-  http-vuln-cve2014-3704 - определение и эксплуатация уязвимости "Drupalgeddon" (pre-auth SQL Injection) в Drupal;

-  ipv6-multicast-mld-list - определение обработчиков IPv6 multicast-соединений;

-   ms-sql-ntlm-info - извлечение имени хоста и версии ОС для систем с MS SQL Server с NTLM-аутентификацией;
-  nntp-ntlm-info,  imap-ntlm-info, pop3-ntlm-inf, smtp-ntlm-info, telnet-ntlm-info - извлечение имени хоста и версии ОС через обращение к NNTP-, IMAP-, POP3, SMTP и Telnet-сервисам с аутентификацией NTLM;

-  shodan-api - отправка запросов через Shodan API (https://www.shodan.io)  и получение имеющейся в БД shodan.io информации об открытых портах и сервисах;

URL: http://seclists.org/nmap-announce/2016/1
Новость: http://www.opennet.dev/opennews/art.shtml?num=44069