Nmap

Sagteware kiekie:
Nmap
Sagteware besonderhede:
Weergawe: 7.70 Opgedateer
Upload datum: 22 Jun 18
Ontwikkelaar: Fyodor
Lisensie: Gratis
Populariteit: 30
Aflaai

Rating: 4.0/5 (Total Votes: 1)

Nmap is 'n oopbron- en kruisplatformsoftware wat gebruikers bied met een van die mees kragtige netwerkontleding- en sekuriteitsouditnutsprogramme waardeer deur talle stelseladministrateurs en sekuriteitspersoneel regoor die wêreld. >
Funksies in 'n oogopslag

Belangrike kenmerke sluit in die vermoë om diens en host uptime te monitor, diens opgraderingsskedules te bestuur, netwerkinventaris te doen, beskikbare leërskare op 'n netwerk te ontdek wat gebaseer is op rou IP-pakkette, asook om lopende dienste en bedryfstelsels op 'n spesifieke netwerk te ontdek. .

Daarbenewens ondersteun dit 'n wye verskeidenheid van gevorderde netwerkkarteringstegnieke, insluitende pingveërs, TCP / UDP poort skandering meganismes, asook die vermoë om netwerke van honderde duisende rekenaars te skandeer.


Begin met Nmap

Dit is slegs 'n opdrag lyn wat slegs vanaf 'n X11-terminale emulator program of die Linux-konsole toegang kan verkry. Tik net nmap en druk Enter om 'n lys van al sy opsies te kry, gekategoriseer volgens teikenspesifikasie, gasheer-ontdekking, skanderingstegnieke en skandering.

Daarbenewens bevat dit opsies vir OS-opsporing, tydsberekening en prestasie, bediener- en weergawe-opsporing, firewall / IDS ontduiking en spoofing, poort spesifikasie en scan order, en ander.


Nmap is op Hollywood by Hollywood-flieks gebruik

Nog 'n interessante feit oor hierdie sagteware is dat dit gebruik is in 'n dosyn fliekvaste flieks, soos Matrix Reloaded, Dredd, Elysium, Bourne Ultimatum, Die Hard 4, The Girl with the Dragon Tattoo, en G.I. Joe: vergelding.

Dit het ook in minder gewilde rolprente en animasies verskyn, waaronder The Listening, Justice League: Doom, Ontvoering, Uittreksel, 13: Spel van die Dood, Battle Royale, Broken Saints, Khottabych, Bloody Monday en HaXXXor: No Longer Floppy.


Werk op 'n wye verskeidenheid bedryfstelsels

Behalwe GNU / Linux word die program amptelik ondersteun op 'n oorvloed bedryfstelsels, waaronder BSD (FreeBSD, OpenBSD, NetBSD), Solaris, IRIX, HP-UX, Sun OS, Amiga, Mac OS X, Microsoft Windows, en meer.

Bottom line

Al met al is Nmap die mees kragtige netwerk skandeerder nut vir die GNU / Linux platform. Dit word gebruik deur talle sekuriteitswerkers, sowel as hackers regoor die wêreld, om kwesbaarhede te ontdek en volledige netwerke van ongewenste verkeer te beveilig.

Wat is nuut in hierdie weergawe:

>

  • [Windows] Opdateer die gekombineerde Npcap vanaf 0.93 tot 0.99-r2, met baie stabiliteitsoplossings en installasieverbeterings, sowel as regstellings tot rou 802.11-raamopname. Sien https://nmap.org/npcap/changelog
  • Geïntegreer al jou vingerafdrukke vir diensverskaffing / weergawe wat vanaf Maart 2017 tot Augustus 2017 (728 van hulle) ingedien is. Die handtekeningstelling het met 1,02% tot 11,672 gegroei, insluitend 26 nuwe softmatches. Ons detect eer nou 1224 protocollen van lêer-pch, lscp en netassistant na sharp-remote, urbackup en watch guard. Ons sal probeer om die oorblywende voorleggings in die volgende weergawe te integreer.
  • Geïntegreer al jou IPv4 OS-vingerafdruk-voorleggings vanaf September 2016 tot Augustus 2017 (667 van hulle). Bygevoeg 298 vingerafdrukke, wat die nuwe totaal tot 5,652 insluit. Byvoegings sluit iOS 11, MacOS Sierra, Linux 4.14, Android 7, en meer.
  • Integreer al 33 van jou IPv6 OS-vingerafdruk-voorleggings vanaf September 2016 tot Augustus 2017. Nuwe groepe vir OpenBSD 6.0 en FreeBSD 11.0 is bygevoeg, asook versterkte groepe vir Linux en OS X.
  • Het die opsie --resolve-alles bygevoeg om alle IP-adresse van 'n gasheer op te los en te skandeer. Dit vervang wesenlik die NSS-script. [Daniel Miller]

  • [NSE] [SECURITY] Nmap ontwikkelaar nnposter het 'n sekuriteitsfout (katalogussevertroue kwesbaarheid) gevind in die manier waarop die nie-standaard-http-haal-script gefinaliseer URL's. As 'n gebruikershandleiding hierdie NSE-skripsie teen 'n kwaadwillige webbediener bestuur het, kan die bediener moontlik (afhangende van die NSE-argumente wat gebruik word) veroorsaak dat lêers buite die beoogde bestemmingsgids gestoor word. Bestaande lêers kon nie oorskryf word nie. Ons het http-haai vasgestel, ons ander skrifte geoudit om te verseker dat hulle nie hierdie fout gemaak het nie, en ons het die httpspider-biblioteek-API opgedateer om dit standaard te beskerm. [nnposter, Daniel Miller]
  • [NSE] Bygevoeg 9 NSE skrifte, van 8 skrywers, wat die totaal tot 588 bring! Hulle is almal gelys op https://nmap.org/nsedoc/, en die opsommings is hieronder:
  • deluge-rpc-brute voer 'n brute-krag geloofwaardigheidstoetsing teen Deluge BitTorrent RPC-dienste aan, met behulp van die nuwe zlib-biblioteek. [Claudiu Perta]
  • hostmap-crtsh lys subdomeinen deur Google se sertifikaat deursigtigheid logs te vra. [Paulino Calderon]
  • [GH # 892] http-bigip-koekie ontsyfer ongecodeerde F5 BIG-IP-koekies en rapporteer die IP-adres en poort van die werklike bediener agter die lasbalanseerder. [Seth Jackson]
  • http-jsonp-opsporing Pogings om JSONP-eindpunte in webbedieners te ontdek. JSONP-eindpunte kan gebruik word om dieselfde-oorsprong-beleidbeperkings in webblaaiers omseil. [Vinamra Bhatia]
  • http-trane-inligting verkry inligting van Trane Tracer SC-beheerders en gekoppelde HVAC-toestelle. [Pedro Joaquin]
  • [GH # 609] nbd-info gebruik die nuwe nbd.lua-biblioteek om Netwerkbloktoestelle te vra vir uitvoer en protokol- en lêeruitvoerinligting. [Mak Kolybabi]
  • RSA-vuln-Roca-tjeks vir RSA-sleutels wat deur Infineon TPMs kwesbaar vir Return of Coppersmith Attack (ROCA) (CVE-2017-15361) gegenereer word. Kontroleer SSH en TLS dienste. [Daniel Miller]
  • [GH # 987] smb-enum-dienste haal die lys van dienste wat op 'n afgeleë Windows-masjien loop. Moderne Windows-stelsels benodig 'n bevoorregte domeinrekening om die dienste te lys. [Rewanth Cool]
  • tls-alpn kontroleer TLS-bedieners vir Ondersteuning vir die toepassing van die toepassing van die Laerskoolprotokol (ALPN) en verslae ondersteunde protokolle. ALPN vervang grootliks NPN, vir watter tls-nextprotoneg geskryf is. [Daniel Miller]
  • [GH # 978] Vaste Nsock op Windows wat foute gee wanneer jy op STDIN kies. Dit het veroorsaak dat Ncat 7.60 in konneksie af was om met fout te stop: libnsock select_loop (): nsock_loop fout 10038: 'n Operasie is gepoog om iets wat nie 'n sok is nie. [Nnposter]

    • [GH # 197] [GH # 1049] Bevestig - sSL-verbindings om te val op heronderhandeling, dieselfde probleem wat gedeeltelik vir bedienermodus in [GH # 773] vasgestel is. Gerapporteer op Windows met -e deur pkreuzt en vinod272. [Daniel Miller]
  • [NSE] [GH # 1062] [GH # 1149] Sommige veranderings na brute.lua om beter te hanteer misbruik of belastingbeperkende dienste. Die meeste betekenisvol, brute.killstagnated nou standaard as waar. Dankie aan xp3s en Adamtimtim vir die herhaling van oneindige loops en voorstelle vir veranderinge.
  • [NSE] VNC-skripte ondersteun nou Apple Remote Desktop-verifikasie (outeur tipe 30) [Daniel Miller]
  • [NSE] [GH # 1111] Los 'n script crash in ftp.lua wanneer die PASV-verbinding uitgestel is. [Aniket Pandey]
  • [NSE] [GH # 1114] Update bitcoin-getaddr om meer as een antwoordboodskap te ontvang, aangesien die eerste boodskap gewoonlik net een adres daarin bevat. [H43z]
  • [Ncat] [GH # 1139] Ncat kies nou die korrekte standaard poort vir 'n gegewe proxy tipe. [Pavel Zhukov]
  • [NSE] memcached-inligting kan nou bykomend tot die TCP-diens inligting van die UDP memcached-diens versamel. Die UDP-diens word gereeld gebruik as 'n DDoS-reflektor en versterker. [Daniel Miller]
  • [NSE] [GH # 1129] Gedraai url.absolute () gedrag ten opsigte van punt- en puntpunt-segmente om te voldoen aan RFC 3986, afdeling 5.2. [Nnposter]
  • Verwyder vervalle en ongedokumenteerde aliasse vir verskeie lang opsies wat onderstreeptekens gebruik het in plaas van koppeltekens, soos --max_retries. [Daniel Miller]
  • Verbeterde diens skandering se behandeling van sagte wedstryde op twee maniere. In die eerste plek sal enige probes wat tot 'n volledige wedstryd met die sagte pasgemaakte diens kan lei, nou gestuur word, ongeag die rariteit. Dit verbeter die kanse om ongewone dienste aan nie-standaard poorte by te voeg. Tweedens word probes nou oorgeslaan as hulle nie handtekeninge bevat vir die sagte pasgemaakte diens nie. Voorheen sal die probes steeds uitgevoer word solank die teikenpoortnommer ooreenstem met die sonde se spesifikasie. Saam moet hierdie veranderinge diens- en weergawe-opsporing vinniger en meer akkuraat maak. Vir meer besonderhede oor hoe dit werk, sien https://nmap.org/book/vscan.html. [Daniel Miller]
  • - weergawe - alles skakel nou die sagte wedstrydoptimalisering uit, om te verseker dat alle probes werklik gestuur word, selfs al is daar nie enige bestaande paslyne vir die sagte pasgemaakte diens nie. Dit is stadiger, maar gee die mees omvattende resultate en lewer beter vingerafdrukke vir indiening. [Daniel Miller]
  • [NSE] [GH # 1083] Nuwe stel Telnet softmatches vir weergawe-opsporing gebaseer op Telnet DO / DO nie opsies aangebied wat 'n wye verskeidenheid toestelle en bedryfstelsels dek. [D Roberson]
  • [GH # 1112] Beslote krasgeleenthede veroorsaak deur onverwagte libpcap-weergawe snaarformaat. [Gisle Vanem, nnposter]
  • [NSE] [GH # 1090] Vals positiewe in rexec-brute regstel deur reaksies te keur vir aanduidings van aanmeldfout. [Daniel Miller]
  • [NSE] [GH # 1099] Herstel http-haal om afgelaaide lêers in aparte bestemmingsgidse te hou. [Aniket Pandey]
  • [NSE] Nuwe vingerafdrukke by http-standaard-rekeninge bygevoeg:
  • Hikvision DS-XXX Netwerkkamera en NUOO DVR [Paulino Calderon]
  • [GH # 1074] ActiveMQ, Purestorage, en Axis Network Cameras [Rob Fitzpatrick, Paulino Calderon]
  • Bygevoeg 'n nuwe diens opsporing wedstryd vir WatchGuard verifikasie Gateway. [Paulino Calderon]
  • [NSE] [GH # 1038] [GH # 1037] Script qscan het nie interpacket vertragings waargeneem (parameter qscan.delay). [Nnposter]
  • [NSE] [GH # 1046] Script http-headers misluk nou behoorlik as die teiken nie 'n geldige HTTP-reaksie kry nie. [Spacewander]
  • [Ncat] [Nhock] [GH # 972] Verwyder RC4 uit die lys van TLS-kodes wat standaard gebruik word, ooreenkomstig RFC 7465. [Codarren Velvindron]
  • [NSE] [GH # 1022] Herstel 'n vals positiewe toestand in ipmi-cipher-zero wat veroorsaak word deur nie die foutkode in antwoorde te kontroleer nie. Implementerings wat 'n fout oplewer, is nie kwesbaar nie. [Juho Jokelainen]
  • [NSE] [GH # 958] Twee nuwe biblioteke vir NSE.
  • idna - Ondersteuning vir internasionaal domein name in toepassings (IDNA)
  • punycode ('n oordragkode wat gebruik word in IDNA)
  • [Rewanth Cool]
  • [NSE] Nuwe vingerafdrukke vir http-enum:
  • [GH # 954] Telerik UI CVE-2017-9248 [Harrison Neal]
  • [GH # 767] Baie WordPress-weergawe-opspellings [Rewanth Cool]

  • Gebruikername en / of wagwoorde kon nie leeg wees nie
  • Wagwoorde kan nie kolomme bevat nie
  • SOCKS5-verifikasie is nie behoorlik gedokumenteer nie
  • SOCKS5-verifikasie het 'n geheue lek
  • [nnposter]
  • [GH # 1009] [GH # 1013] Regstellings aan autoconf header lêers om toe te laat dat autoreconf uitgevoer word. [Lukas Schwaighofer]
  • [GH # 977] Verbeterde dekking van DNS-diensverskaffer-opsporing en konsekwentheid deur die gebruik van data uit 'n Projek Sonar internetwye opname. Numerouse vals positiewe is verwyder en betroubare softmatches bygevoeg. Wedstrydlyne vir weergawe.bind-antwoorde is ook deur die tegniek hieronder gekonsolideer. [Tom Verkopers]
  • [GH # 977] Veranderde weergawe sonde herhalings om werkprotokol (TCP / UDP) te werk. Dit stel konsolidasie van paslyne vir dienste moontlik waar die antwoorde op TCP en UDP soortgelyk is. [Tom Verkopers]
  • [NSE] [GH # 532] Bygevoeg die zlib-biblioteek vir NSE sodat skrifte maklik kompressie kan hanteer. Hierdie werk het tydens GSOC 2014 begin, daarom is ons veral bly om dit uiteindelik te integreer! [Claudiu Perta, Daniel Miller]
  • [NSE] [GH # 1004] Vaste hantering van brute.retries veranderlike. Dit is behandel as die aantal drieë, nie herprobeer nie, en 'n waarde van 0 sal tot oneindige herhalings lei. In plaas daarvan is dit nou die aantal herhalings, versuim tot 2 (3 totale drieë), met geen opsie vir oneindige herhalings nie.

  • [NSE] http-devframework-fingerprints.lua ondersteun Jenkins-bediener opsporing en gee ekstra inligting wanneer Jenkins bespeur word [Vinamra Bhatia]
  • [GH # 926] Die rariteitsvlak van MS SQL se diensopsporing sonde is afgeneem. Nou kan ons MS SQL vind in vreemde poorte sonder om die intensiteit van die weergawe te verhoog. [Paulino Calderon]
  • [GH # 957] Vaste verslaggewing van zlib- en libssh2-weergawes in "nmap -versie" regstel. Ons het altyd die weergawe van die ingesluit bron aangemeld, selfs wanneer 'n ander weergawe eintlik gekoppel is. [Pavel Zhukov]
  • Voeg 'n nuwe helper funksie vir nmap-service-probes-ooreenstemmende lyne toe: $ I (1, ">") sal 'n ongetekende big-end-integer waarde tot 8 bytes wyd uit vang 1 uitpak. Die tweede opsie kan wees

Wat is nuut in weergawe:

  • [Windows] Opdateer die gekombineerde Npcap vanaf 0.91 tot 0.93, en stel verskeie probleme op met die installering en verenigbaarheid met die Windows 10-skeppersopdatering.

    • NSE-skripte beskik nou oor volledige SSH-ondersteuning via libssh2, insluitende wagwoord-brute-dwingende en opdragte op afstand, danksy die gesamentlike pogings van drie somer van kode-studente: [Devin Bjelland, Sergey Khegay, Evangelos Deirmentzoglou]
  • [NSE] Bygevoeg 14 NSE skrifte van 6 outeurs, wat die totaal tot 579 behels! Hulle is almal gelys op https://nmap.org/nsedoc/, en die opsommings is hieronder:
  • ftp-syst stuur SYST- en STAT-opdragte na FTP-bedieners om stelselweergawe en verbindingsinligting te kry. [Daniel Miller]
  • [GH # 916] http-vuln-cve2017-8917 kontroleer vir 'n SQL-inspuiting kwesbaarheid wat Joomla! 3.7.x voor 3.7.1. [Wong Wai Tuck]
  • iec-identifiseer probes vir die IEC 60870-5-104 SCADA protokol. [Aleksandr Timorin, Daniel Miller]
  • [GH # 915] openwebnet-ontdekking verkry toestelidentifiserende inligting en aantal verbind toestelle wat op openwebnet protokol gebruik word. [Rewanth Cool]
  • Poppe-naivesigning tjeks vir 'n verkeerde konfigurasie in die Poppe CA waar naïewe ondertekening geaktiveer is, sodat enige MVO outomaties onderteken kan word. [Wong Wai Tuck]
  • [GH # 943] smb-protokolle ontdek of 'n bediener dialekte NT LM 0.12 (SMBv1), 2.02, 2.10, 3.00, 3.02 en 3.11 ondersteun. Dit vervang die ou smbv2-geaktiveerde skrif. [Paulino Calderon]
  • [GH # 943] smb2-vermoëns bevat die ondersteunde vermoëns van SMB2 / SMB3-bedieners. [Paulino Calderon]
  • [GH # 943] smb2-time bepaal die huidige datum en boot datum van SMB2-bedieners. [Paulino Calderon]
  • [GH # 943] smb2-sekuriteitsmodus bepaal die boodskap wat die konfigurasie van SMB2 / SMB3-bedieners onderteken. [Paulino Calderon]
  • [GH # 943] smb2-vuln-uptime poog om ontbrekende kritieke kolle in Microsoft Windows-stelsels te ontdek, gebaseer op die uptime van die SMB2-bediener. [Paulino Calderon]
  • ssh-auth-metodes lys die verifikasiemetodes wat deur 'n SSH-bediener aangebied word. [Devin Bjelland]
  • ssh-brute voer brute-dwinging van SSH-wagwoordbewyse uit. [Devin Bjelland]
  • ssh-publickey-aanvaarding kontroleer publieke of privaat sleutels om te sien of hulle gebruik kan word om by 'n teiken aan te meld. 'N Lys van bekende gekompromitteerde sleutelpare is ingesluit en nagegaan. [Devin Bjelland]
  • ssh-run gebruik gebruikers-verskaf geloofsbriewe om opdragte uit te voer op teikens via SSH. [Devin Bjelland]
  • [NSE] Verwyder smbv2-enabled, wat onverenigbaar was met die nuwe SMBv2 / 3 verbeteringe. Dit is ten volle vervang deur die smb-protokolle.
  • [Ncat] [GH # 446] Bygevoeg Datagram TLS (DTLS) ondersteuning aan Ncat in connect (client) af met --udp --ssl. Ook bygevoeg Application Layer Protocol Negotiation (ALPN) ondersteuning met die --ssl-alpn opsie. [Denis Andzakovic, Daniel Miller]
  • Opgedateer die standaard ciphers lys vir Ncat en die veilige ciphers lys vir Nsock om "! aNULL:! eNULL" in plaas van "! ADH" te gebruik. Met die byvoeging van ECDH ciphersuites is anonieme ECDH-suites toegelaat. [Daniel Miller]
  • [NSE] [GH # 930] Fix ndmp-weergawe en ndmp-fs-info wanneer u Veritas Backup Exec Agent 15 of 16 skandeer. [Andrew Orr]
  • [NSE] [GH # 943] Bygevoeg nuwe SMB2 / 3 biblioteek en verwante skrifte. [Paulino Calderon]
  • [NSE] [GH # 950] Het wildcard-opsporing by dns-brute bygevoeg. Slegs host name wat op unieke adresse word opgelos, word vermeld. [Aaron Heesakkers]
  • [NSE] FTP-skrifte soos ftp-anon en ftp-brute hanteer nou TLS-beskermde FTP-dienste en gebruik STARTTLS wanneer nodig. [Daniel Miller]

  • [NSE] [GH # 936] Funksie url.escape kode nie meer sogenaamde "onvoorwaardelike" karakters, insluitend koppelteken, periode, onderstreep en tilde, soos per RFC 3986. [nnposter]
  • [NSE] [GH # 935] Funksie http.pipeline_go aanvaar nie meer dat aanhoudende verbindings ondersteun word op HTTP 1.0 teiken (tensy die teiken eksplisiet anders verklaar), soos per RFC 7230. [nnposter]
  • [NSE] [GH # 934] Die HTTP-reaksie-voorwerp het 'n nuwe lid, weergawe, wat die HTTP-protokol-weergawe-string bevat wat deur die bediener terugbesorg word, bv. "1.0". [Nnposter]
  • [NSE] [GH # 938] Vaste hantering van die objekSID Active Directory-kenmerk deur ldap.lua. [Tom Verkopers]
  • [NSE] Fix line endings in die lys van Oracle SIDs wat gebruik word deur oracle-sid-brute. Carriage Return karakters is gestuur in die konneksie pakkette, waarskynlik lei tot die mislukking van die script. [Anant Shrivastava]
  • [NSE] [GH # 141] http-useragent-checker kontroleer nou vir veranderinge in HTTP-status (gewoonlik 403 Verboden) bykomend tot aansture om verbode gebruikersagente aan te dui. [Gyanendra Mishra]

Wat is nuut in weergawe 7.50:

  • [Windows] Opdateer die gekombineerde Npcap vanaf 0.78 tot 0.91, met verskeie foute vir probleme met WiFi-verbindings en stabiliteitsprobleme. [Daniel Miller, Yang Luo]
  • Geïntegreerde al jou vingerafdrukke vir diens / weergawe-opsporing wat van September tot Maart ingedien is (855 van hulle). Die handtekeningstelling het met 2,9% gestyg tot 11,418. Ons identifiseer nou 1193 protokolle van apachemq, bro, en clickhouse to jmon, slmp, en zookeeper. Hoogtepunte: http://seclists.org/nmap-dev/2017/q2/140
  • [NSE] Bygevoeg 14 NSE scripts van 12 outeurs, wat die totaal tot 566 behels! Hulle is almal gelys op https://nmap.org/nsedoc/, en die opsommings is hieronder:
  • [GH # 743] broadcast-ospf2-discover ontdek OSPF 2 routers en bure. OSPFv2-verifikasie word ondersteun. [Emiliano Ticci]
  • [GH # 671] cics-info kontroleer IBM TN3270-dienste vir CICS-transaksiedienste en trek nuttige inligting uit. [Soldaat van Fortran]
  • [GH # 671] cics-user-brute maak brute-force opsomming van CICS gebruikers name op IBM TN3270 dienste. [Soldaat van Fortran]
  • [GH # 669] http-koekie-vlae kontroleer HTTP-sessiekoekies vir HTTPOnly en Secure flags. [Steve Benson]
  • http-sekuriteit-hoofde gaan na die HTTP-antwoordkoppe wat verband hou met sekuriteit wat in OWASP Secure Headers-projek gegee word, wat 'n kort beskrywing gee van die kop en die konfigurasie waarde. [Vinamra Bhatia, Icaro Torres]
  • [GH # 740] [GH # 759] http-vuln-cve2017-5638 kyk na die RCE-fout in Apache Struts2. [Seth Jackson]
  • [GH # 876] http-vuln-cve2017-5689 ontdek 'n voorwaardelike escalatie kwesbaarheid (INTEL-SA-00075) in Intel Active Management Technology (AMT) bekwaam stelsels. [Andrew Orr]
  • http-vuln-cve2017-1001000 detect eer die kwetsbaarheid van 'n escalatie in privileges in Wordpress 4.7.0 en 4.7.1 (CVE-2017-1001000) [Vinamra Bhatia]
  • [GH # 713] indruk-remote-ontdek pogings om te koppel met die LibreOffice Impress-aanbieding remote service en uittreksel weergawe info. Pairing is PIN-beskerm, en die skrip kan opsioneel die PIN-kode versterk. Nuwe diens sonde en paslyn is ook bygevoeg. [Jeremy Hiebert]
  • [GH # 854] smb-dubbel-pulsar-agterdeur ontdek die Shadow Brokers-gelekte Double Pulsar-agterdeur in Windows SMB-bedieners. [Andrew Orr]
  • smb-vuln-cve-2017-7494 detecteer 'n beveiligingslek vir die uitvoering van 'n eksterne kode met betrekking tot Samba-weergawes 3.5.0 en hoër met skryfbare aandele. [Wong Wai Tuck]
  • smb-vuln-ms17-010 detecteer 'n kritiese eksterne kode uitvoering kwetsbaarheid wat SMBv1 bedieners in Microsoft Windows-stelsels (ms17-010) beïnvloed. Die skrip rapporteer ook gelapte stelsels. [Paulino Calderon]
  • [GH # 686] tls-ticketbleed tjeks vir die Ticketbleed kwesbaarheid (CVE-2016-9244) in F5 BIG-IP toestelle. [Mak Kolybabi]
  • vmware-weergawe navrae VMWare SOAP API vir weergawe en produk inligting. In 2011 ingedien is dit verkeerdelik omskep in 'n diensondersoek wat nie enige wedstryde kon uitlok nie. [Aleksey Tyurin]
  • [Ncat] 'n Reeks veranderings en regstellings gebaseer op terugvoer van die Red Hat-gemeenskap:
  • [GH # 157] Ncat sal voortgaan om te probeer om te verbind met elke opgeloste adres vir 'n gasheernaam voordat die verbinding geweier word, sodat dit terugval vanaf IPv6 na IPv4 of om met name te skakel wat DNS-failover gebruik. [Jaromir Koncicky, Michal Hlavinka]
  • Die opsie - nie-afsluitingsopsie werk nou ook in die verbindingsmodus, nie net in die luistermodus nie.
  • Made -i / - idle-timeout veroorsaak nie dat Ncat in die bedienermodus moet sluit terwyl jy wag vir 'n aanvanklike verbinding nie. Dit het ook veroorsaak dat -i inmeng met die HTTP proxy server modus. [Carlos Manso, Daniel Miller]
  • [GH # 773] Ncat in die bedienermodus behartig behoorlik TLS-heronderhandelings en ander situasies waar SSL_read 'n nie-noodlottige fout gee. Dit het veroorsaak dat SSL-oor-TCP-verbindings laat val word. [Daniel Miller]
  • Aktiveer - SSL-kodes wat gebruik word met Ncat in kliënt af, nie net in die bediener (luister) modus nie. [Daniel Miller]

  • [NSE] smb biblioteek se share_get_list gebruik nou anonieme verbindings eers behoorlik voordat dit terugval as 'n bekende gebruiker.
  • Nuwe diens probes en vuurhoutjies vir Apache HBase en Hadoop MapReduce. [Paulino Calderon]
  • Uitgebreide Memcached-diens sonde en bygevoegde pas vir Apache ZooKeeper. [Paulino Calderon]
  • [NSE] Nuwe skrifargument "vulns.short" sal die uitvoer van vulns biblioteeksoort na 'n enkele reël met die teikennaam of IP, die kwesbaarheidstoestand en die CVE-ID of titel van die kwesbaarheid verminder. [Daniel Miller]
  • [NSE] [GH # 862] SNMP-skripte sal nou 'n gemeenskapstring wat verskaf word soos `--cript-args creds.snmp = private`, wat voorheen nie gewerk het nie, aangesien dit as 'n gebruikersnaam geïnterpreteer is. [Daniel Miller]
  • [NSE] Besluit verskeie probleme in die standaard HTTP redirect reëls:
  • [GH # 826] 'n Aanstuur word nou gekanselleer as die oorspronklike URL ingeboude geloofsbriewe bevat
  • [GH # 829] 'n Aanstuurtoets is nou meer versigtig om te bepaal of 'n aanstuurbestemming verband hou met die oorspronklike gasheer
  • [GH # 830] 'n Aanstuur is nou meer streng om moontlike aanstuurlusse te voorkom
  • [nnposter]
  • [NSE] [GH # 766] Die HTTP-gasheerkop sal nou die poort insluit, tensy dit die standaard een vir 'n gegewe skema is. [Nnposter]
  • [NSE] Die HTTP-reaksie-voorwerp het 'n nuwe lid, fragment, wat 'n gedeeltelik ontvangde liggaam bevat (indien enige) wanneer die algehele versoek nie voltooi word nie. [Nnposter]
  • [NSE] [GH # 866] NSE laat koekies nou toe om arbitrêre eienskappe te hê, wat stilweg geïgnoreer word (ooreenkomstig RFC 6265). Onherkenbare eienskappe het voorheen HTTP-versoeke veroorsaak met sulke koekies om te misluk. [Nnposter]
  • [NSE] [GH # 844] NSE analiseer nou korrek 'n Set-Cookie-kop wat ongekende witruimte in die koekiewaarde het (wat toegelaat word per RFC 6265). [Nnposter]
  • [NSE] [GH # 731] NSE kan nou HTTP-antwoorde verwerk met 'n Set-Cookie-kop wat 'n buitensporige agterliggende semikolon het. [Nnposter]
  • [NSE] [GH # 708] TLS SNI werk nou korrek vir NSE HTTP-versoeke wat met die opsie any_af geïnisieer is. As 'n bykomende voordeel is opsie any_af nou beskikbaar vir alle verbindings via comm.lua, nie net HTTP-versoeke nie. [Nnposter]
  • [NSE] [GH # 781] Daar is 'n nuwe algemene funksie, url.get_default_port (), om die standaard poortnommer vir 'n gegewe skema te verkry. [Nnposter]
  • [NSE] [GH # 833] Funksie url.parse () lewer nou die hawe gedeelte as 'n nommer, nie 'n string nie. [Nnposter]
  • Nie langer toegelaat om boodskappe oor ICMP-boodskappe oor te haal om 'n gasheer te benadeel as dit tydens die gasheer se ontdekking is nie. Running traceroute op dieselfde tyd as Nmap veroorsaak inmenging. [David Fifield]
  • [NSE] [GH # 807] Vaste 'n JSON biblioteek probleem wat veroorsaak dat lang heelgetalle uitgedruk word in die wetenskaplike / eksponent notasie. [Nnposter]
  • [NSE] Vaste verskeie potensiële hang in NSE-skripte wat ontvang_buf (patroon) gebruik het, wat nie sal terugkeer as die diens steeds data stuur wat nie ooreenstem met die patroon nie. 'N Nuwe funksie in match.lua, pattern_limit, word ingestel om die aantal grepe wat gebruik word, te beperk terwyl jy die patroon soek. [Daniel Miller, Jacek Wielemborek]
  • [Nsock] Hanteer enige en alle sok verbind foute dieselfde: verhoog as 'n Nsock fout in plaas van noodlottig. Dit verhoed dat Nmap en Ncat afskakel met "Strange error from connect:" [Daniel Miller]
  • [NSE] Voeg verskeie opdragte by redis-info om luisteradresse, verwante kliënte, aktiewe kanale en groep nodusse te onttrek. [Vasiliy Kulikov]
  • [NSE] [GH # 679] [GH # 681] Vernieuwde script http-robtex-reverse-ip, weerspieël veranderinge op die bron webwerf (www.robtex.com). [Adon]
  • [NSE] [GH # 620] [GH # 715] Bygevoeg 8 nuwe http-enum vingerafdrukke vir Hadoop infrastruktuur komponente. [Thomas Debize, Varunram Ganesh]
  • [NSE] [GH # 629] Twee nuwe vingerafdrukke bygevoeg aan http-standaard-rekeninge (APC Bestuurskaart, ouer NetScreen ScreenOS) [Steve Benson, nnposter]
  • [NSE] [GH # 716] Fix vir oracle-tns-weergawe wat 'n ongeldige TNS-sonde gestuur het as gevolg van 'n string wat uitmekaarkom. [Alexandr Savca]
  • [NSE] [GH # 694] Ike-weergawe gee nou inligting oor ondersteunde eienskappe en onbekende verskaffer-ID's. Ook, 'n nuwe vingerafdruk vir FortiGate VPN's is deur Alexis La Goutte ingedien. [Daniel Miller]
  • [GH # 700] Aktiveer ondersteuning vir TLS SNI op die Windows-platform. [Nnposter]
  • [GH # 649] Nuwe diens sonde en wedstryd lyne vir die JMON en RSE dienste van IBM Explorer vir z / OS. [Soldaat van Fortran]
  • Verwyder 'n duplikaatdiens sonde vir Memcached wat in 2011 bygevoeg is (die oorspronklike sonde is in 2008 bygevoeg) en in 2013 deur Pavel Kankovsky as duplikaat aangegee.
  • Nuwe diens sonde en paslyn vir NoMachine NX Server remote desktop. [Justin Cacak]
  • [Zenmap] Vaste 'n herhalende installasie probleem op OS X / MacOS waar Zenmap geïnstalleer is /Applications/Applications/Zenmap.app in plaas van /Applications/Zenmap.app.
  • [Zenmap] [GH # 639] Zenmap sal nie meer crash wanneer geen geskikte tydelike gids gevind word nie. Patches bygedra deur [Varunram Ganesh] en [Sai Sundhar]
  • [Zenmap] [GH # 626] Zenmap behartig nou die korrekte opsie -v0 (geen uitset), wat in Nmap 7.10 bygevoeg is. Voorheen was dit dieselfde behandel as om nie te spesifiseer nie. [LymanZerga11]
  • [GH # 630] Opgedateer of verwyder OpenSSL biblioteekoproepe wat in OpenSSL 1.1 uitgeskakel is. [Eroen]
  • [NSE] Script ssh-hostkey herken en rapporteer nou Ed25519 sleutels [nnposter]
  • [NSE] [GH # 627] Vaste skrif hang in verskeie brute skrifte weens die "drade" script-arg nie omskep in 'n nommer nie. Foutboodskap was "nselib / brute.lua: 1188: probeer om nommer met string te vergelyk" [Arne Beer]

22 Jun 18

Kommentaar te Nmap

Kommentaar nie gevind
Kommentaar te lewer
Draai op die foto!
Soek op kategorie
Die gewilde sagteware