The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Обновление сканера сетевой безопасности Nmap 7.40"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление сканера сетевой безопасности Nmap 7.40"  +/
Сообщение от opennews (ok) on 21-Дек-16, 12:42 
Представлен (http://seclists.org/nmap-announce/2016/7) рождественский релиз сканера сетевой безопасности  Nmap 7.40 (https://nmap.org/), предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В новой версии добавлено (https://nmap.org/changelog.html#7.4) 12 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, обновлена база сигнатур для определения операционных систем, сетевых приложений и протоколов.  


Добавлено 149 новых идентификаторов (http://seclists.org/nmap-dev/2016/q4/110) ОС и 779 идентификаторов (http://seclists.org/nmap-dev/2016/q4/115) версий приложений/сервисов, включая  ядра Linux 4.6+, macOS 10.12 Sierra, iOS 10
FreeBSD 12.0-CURRENT, Android 6.0, NetBSD 7.0 и OpenBSD 6.0. Добавлены проверки для определения сервисов  ClamAV, websocket, jabber, Quick UDP Internet Connection (QUIC), niagara-fox, asf-rmcp и CoAP, реализовано определение версий HAProxy. Число определяемых протоколов доведено до 1161, версий ОС до 5336, приложений и сервисов до 11095.

Новые NSE-скрипты:

-  fingerprint-strings - отображает ASCII-строки, выводимые при обращении к сервису, который  Nmap не может определить;
-  ip-geolocation-map-bing, ip-geolocation-map-google, ip-geolocation-map-kml  - формируют изображение с картой для наглядной оценки результатов определения местоположения IP. В качестве источника карт используются Bing Maps, Google Maps и файлы в формате KML;

-  nje-pass-brute - подбирает пароль к узлу  NJE методом перебора;
-  ssl-cert-intaddr - выполняет поиск внутренних IP-адресов в полях сертификатов и расширениях TLS;
-   tn3270-screen - отображает экран входа для telnet-сервисов TN3270, в том числе показывает содержимое скрытых полей;
-  tso-enum - перебирает имена пользователей для telnet-ссервисов TN3270;
-  tso-brute -  подбирает пароли для telnet-ссервисов TN3270;
-  vtam-enum - подбирает идентификаторв приложений VTAM для telnet-ссервисов TN3270;
-   cics-enum - перебирает идентификаторы транзакций CICS и определяет привязку экранов в сервисах TN3270;
-   cics-user-enum  - определяет существующие имена пользователей  CICS методом перебора.


Другие изменения:


-  Добавлена поддержка возобновления прерванного сканирования по логу в формате XML ("-oX", ранее  опция "--resume" была доступна для форматов "-oN" и "-oG");
-  Значительно улучшена работа библиотеки для захвата пакетов на платформе Windows;
-  Ускорено выполнение NSE-скриптов, связанных с подбором параметров аутентификации;
-  Добавлена библиотека  geoip.lua для определения местоположения по IP;
-  Обновлён набор русских переводов для Zenmap.

URL: http://seclists.org/nmap-announce/2016/7
Новость: http://www.opennet.dev/opennews/art.shtml?num=45734

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление сканера сетевой безопасности Nmap 7.40"  –6 +/
Сообщение от Rodegast (ok) on 21-Дек-16, 12:42 
> Представлен рождественский релиз

Не надо писать "рождественский". До Рождества ещё далеко.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Обновление сканера сетевой безопасности Nmap 7.40"  +/
Сообщение от Alex (??) on 22-Дек-16, 19:20 
Нас так волнуют твои православопроблемы
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Обновление сканера сетевой безопасности Nmap 7.40"  +/
Сообщение от Аноним (??) on 21-Дек-16, 13:15 
это до нашего.
у них 25 декабря.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Обновление сканера сетевой безопасности Nmap 7.40"  –1 +/
Сообщение от grayich (ok) on 21-Дек-16, 14:40 
строго говоря у "нас" тоже 25го
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

14. "Обновление сканера сетевой безопасности Nmap 7.40"  +3 +/
Сообщение от Michael Shigorin email(ok) on 22-Дек-16, 03:07 
> строго говоря у "нас" тоже 25го

...но по старому верному стилю.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

16. "Обновление сканера сетевой безопасности Nmap 7.40"  +/
Сообщение от grayich (ok) on 22-Дек-16, 03:22 
> ...но по старому верному стилю.

с чего бы ему быть верным

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "(offtopic) '25 декабря'"  +2 +/
Сообщение от Michael Shigorin email(ok) on 22-Дек-16, 04:50 
>> ...но по старому верному стилю.
> с чего бы ему быть верным

Написал, стёр: явно без отношения к сабжу, поэтому дальнейшее углубление офтопика предлагаю не производить.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "(offtopic) '25 декабря'"  –3 +/
Сообщение от scorry (ok) on 22-Дек-16, 11:33 
Вы бы всё-таки продолжили. Мне лично, например, интересно, почему юлианский календарь становится верным — более верным, вероятно? — тогда по сравнению с каким?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

25. "(offtopic) '25 декабря'"  +1 +/
Сообщение от Аноним (??) on 23-Дек-16, 01:10 
Unix тайм вам вам во все дыры, проклятые флеймеры которые никак о датах не могут договориться.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

26. "(offtopic) '25 декабря'"  +/
Сообщение от scorry (ok) on 23-Дек-16, 01:16 
> Unix тайм вам вам во все дыры, проклятые флеймеры которые никак о
> датах не могут договориться.

Ты-то чего возбудился? Карантин и каникулы в школе, что ли?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "(offtopic) '25 декабря'"  +/
Сообщение от Michael Shigorin email(ok) on 28-Дек-16, 18:02 
> Вы бы всё-таки продолжили. Мне лично, например, интересно, почему юлианский календарь
> становится верным — более верным, вероятно? — тогда по сравнению с каким?

Занятно, сегодня заметил это сообщение и только что пришёл по рассылке материал, схожий с этим: http://www.mccvu.ru/news/1349/ -- про JD в астрономии до сих пор не знал.

А лично у меня ещё и сугубо "печёночные" ощущения -- по тому, что за окошком происходит :)

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

8. "Обновление сканера сетевой безопасности Nmap 7.40"  +1 +/
Сообщение от кверти (ok) on 21-Дек-16, 18:37 
А новость для нас или для них?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

27. "Обновление сканера сетевой безопасности Nmap 7.40"  +/
Сообщение от Вареник on 24-Дек-16, 09:14 
А ты кто по жизни будешь? :)
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Обновление сканера сетевой безопасности Nmap 7.40"  +/
Сообщение от Rodegast (ok) on 21-Дек-16, 20:19 
> у них 25 декабря.

Ну вот пусть они и пишут у себя всё что угодно. Надо же хоть немного думать, а не тупо новости перепечатывать.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Обновление сканера сетевой безопасности Nmap 7.40"  +3 +/
Сообщение от Аноним (??) on 21-Дек-16, 14:37 
Happy holidays from the Nmap Project!  In case your Christmas break plans
involve a lot of port scanning, we're delighted to announce our holiday
Nmap 7.40 release!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Обновление сканера сетевой безопасности Nmap 7.40"  –3 +/
Сообщение от кверти (ok) on 21-Дек-16, 18:40 
Среди каких слов этот опеннетовский ньюсмейкер увидел "рождественский релиз"...
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. "Обновление сканера сетевой безопасности Nmap 7.40"  +2 +/
Сообщение от Аноним (??) on 21-Дек-16, 19:52 
Holiday release =  праздничный релиз = рождественский.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

19. "Обновление сканера сетевой безопасности Nmap 7.40"  –3 +/
Сообщение от кверти (ok) on 22-Дек-16, 08:25 
Праздничный не есть рождественнский, и никогда так не переводится. В контексте может это и подразумевается, но явно не говорится. Так что мимо, рождественские клоуны
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Обновление сканера сетевой безопасности Nmap 7.40"  +6 +/
Сообщение от Мега анон on 21-Дек-16, 23:56 
Хотел заняться пентестом своих сайтов, так провайдер наказал. Купил VPS, оказалось и там это нельзя. В чем проблема, как быть? Как вообще пентесты проводят подобными программами, если везде запрещено? Какой-то особенный VPS нужен?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Обновление сканера сетевой безопасности Nmap 7.40"  +1 +/
Сообщение от Michael Shigorin email(ok) on 22-Дек-16, 03:10 
> Хотел заняться пентестом своих сайтов, так провайдер наказал.

Пробуйте на бэкапных локальных экземплярах...

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

22. "Обновление сканера сетевой безопасности Nmap 7.40"  +/
Сообщение от пох on 22-Дек-16, 16:44 
> Хотел заняться пентестом своих сайтов

"свои" сайты, надеюсь, хостятся на своем хосте, и, желательно - хост имеет выделенный именно тебе ip-блок, а не посередине чьего-то левого "ALLOCATED PA"?

А то если ты вздумаешь тестировать сайты, хостящиеся у (небезразличного к вопросу) хостера - ответочка прилетит мгновенно, причем в обе стороны (как только выяснится, что музыку заказывал сам исполнитель).

если же оба условия соблюдены, и по whois очевидно, что ты именно ты (а не, опять же, vps на васю пупкина, а сайты ооо рога и копыта) - вменяемый провайдер по этому поводу скорее всего переживать не будет (а если будет, то легко успокоится предоставленной информацией)

> Как вообще пентесты проводят подобными программами, если везде запрещено?

я вообще-то не понимаю, "как подобными программами проводят пентесты", а просто искать открытые (зазря) во внешний мир порты на моем оборудовании nmap'ом мне никто, что интересно, не запрещает.

Ну и, разумеется, это не vps за пошаренным еще с тыщей единственным v4 адресом, а вполне себе наоборот, физические ящики с кучей адресов.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

23. "Обновление сканера сетевой безопасности Nmap 7.40"  +5 +/
Сообщение от Чувачок on 22-Дек-16, 17:52 
Что такое ответка? Что мне будет, если буду NMap'ить зарубежные сайты со своего домашнего компа?
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

18. "Обновление сканера сетевой безопасности Nmap 7.40"  +/
Сообщение от слакварявод (ok) on 22-Дек-16, 07:33 
"ip-geolocation-map-bing, ip-geolocation-map-google, ip-geolocation-map-kml - формируют изображение с картой для наглядной оценки результатов определения местоположения IP"
ну всё, терь точно всех вычислю по IP! ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру