|
|
Nmap安全掃描器獲得新的腳本,性能提升.遠程控制軟件,遠程監(jiān)控
![]()
Nmap 7.40具有新的腳本,為IT管理員提供改進的網(wǎng)絡(luò)映射和端口掃描功能
Nmap項目剛剛發(fā)布了其開源的跨平臺安全掃描程序和網(wǎng)絡(luò)映射程序的假日版本���,有幾個重要的改進和錯誤修復(fù)�����。
Nmap 7.40的新功能包括Npcap 0.78r5�����,用于添加驅(qū)動程序簽名更新以使用Windows 10周年更新;更快的暴力認證開裂;和Nmap腳本引擎的新腳本��,項目的維護者Fyodor在Nmap郵件列表上寫道���。
事實上的標(biāo)準(zhǔn)網(wǎng)絡(luò)映射和端口掃描工具,Nmap(網(wǎng)絡(luò)映射器)安全掃描器被IT和安全管理員廣泛用于網(wǎng)絡(luò)映射��,端口掃描和網(wǎng)絡(luò)漏洞測試�����。管理員可以對網(wǎng)絡(luò)運行Nmap以查找打開的端口���,確定網(wǎng)絡(luò)上可用的主機��,確定這些主機提供的服務(wù)��,并檢測泄漏的任何網(wǎng)絡(luò)信息�����,例如使用的包過濾器和防火墻的類型��。
使用網(wǎng)絡(luò)映射���,管理員可以發(fā)現(xiàn)未授權(quán)的設(shè)備��,不應(yīng)該打開的端口或用戶運行未經(jīng)授權(quán)的服務(wù)��。
Nmap內(nèi)置的Nmap腳本引擎(NSE)運行腳本以掃描網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中的已知漏洞���。 Nmap 7.40包括12個新的NSE腳本,使總共552個腳本�����,并對現(xiàn)有腳本和庫進行了幾個更改��。 ssl-google-cert-catalog腳本也已從NSE中刪除�����,因為Google不再支持該服務(wù)�����。已知的haproxy���,postfix和IronPort的Diffie-Hellman參數(shù)已添加到NSE中的ssl-dh-params腳本���。
mysql.lua中導(dǎo)致mysql-brute和其他腳本(影響Nmap 7.52Beta2及更高版本)的身份驗證失敗的錯誤已修復(fù),以及使用smb-ls時smb.lua中的崩潰問題��。 http.lua腳本現(xiàn)在允許處理帶有格式不正確的頭名稱的HTTP響應(yīng)���。
腳本http-default-accounts測試各種Web應(yīng)用程序和設(shè)備針對目標(biāo)使用的默認憑證��,添加了21個新指紋并更改了顯示輸出的方式�����。腳本http-form-brute將內(nèi)容管理系統(tǒng)Drupal添加到可能暴力強制的Web應(yīng)用程序集��。已經(jīng)改進了brute.lua腳本以更有效地使用資源���。
添加到NSE的新腳本包括指紋字符串�����,用于打印在未識別服務(wù)的服務(wù)指紋中找到的ASCII字符串; ssl-cert-intaddr��,在TLS證書字段和擴展中搜索私有地址; tso-enum��,枚舉TN3270 Telnet模擬器的用戶名;和tso-brute�����,強制強制TN3270 Telnet服務(wù)的密碼���。
Nmap 7.40添加了149個IPv4操作系統(tǒng)指紋,使當(dāng)前總數(shù)為5,336個操作系統(tǒng)指紋���。這些指紋使Nmap識別安裝在被掃描機器上的操作系統(tǒng)��,并且該列表包括來自各種供應(yīng)商的廣泛的硬件���。最新增加的是Linux 4.6,macOS 10.12 Sierra和NetBSD 7.0�����。 Amazon Fire操作系統(tǒng)已從操作系統(tǒng)指紋列表中刪除��,因為“它基本上與Android無法區(qū)分��。
Nmap還維護一個服務(wù)指紋列表���,以便它可以輕松地檢測機器上運行的不同類型的服務(wù)���。 Nmap現(xiàn)在檢測到1,161個協(xié)議,包括airserv-ng�����,domaintime�����,rhpp和usher�����。指紋有助于加快整體掃描時間��。
Nmap 7.40還為Quick UDP Internet Connection添加了服務(wù)探測和UDP有效負載,這是由Google開發(fā)的用于HTTP / 2的安全傳輸�����。
運行網(wǎng)絡(luò)掃描時的常見問題是當(dāng)某些端口無響應(yīng)時完成所需的時間��。一個新的option-defeat-icmp-ratelimit命令將無響應(yīng)的端口標(biāo)記為“closed | filtered”�����,以減少整體的UDP掃描時間���。那些無響應(yīng)的端口可能是開放的��,但是通過這樣標(biāo)記端口�����,管理員知道那些端口需要額外的調(diào)查��。
Linux��,Windows和MacOS的源代碼和二進制包可從Nmap項目頁面獲得��。
|
|
加載中...
發(fā)表于 2016-12-23 08:34:20
收藏