|
|
Nmap安全掃描器獲得新的腳本����,性能提升.遠(yuǎn)程控制軟件,遠(yuǎn)程監(jiān)控
![]()
Nmap 7.40具有新的腳本,為IT管理員提供改進(jìn)的網(wǎng)絡(luò)映射和端口掃描功能
Nmap項(xiàng)目剛剛發(fā)布了其開源的跨平臺(tái)安全掃描程序和網(wǎng)絡(luò)映射程序的假日版本�,有幾個(gè)重要的改進(jìn)和錯(cuò)誤修復(fù)。
Nmap 7.40的新功能包括Npcap 0.78r5����,用于添加驅(qū)動(dòng)程序簽名更新以使用Windows 10周年更新;更快的暴力認(rèn)證開裂;和Nmap腳本引擎的新腳本�����,項(xiàng)目的維護(hù)者Fyodor在Nmap郵件列表上寫道���。
事實(shí)上的標(biāo)準(zhǔn)網(wǎng)絡(luò)映射和端口掃描工具,Nmap(網(wǎng)絡(luò)映射器)安全掃描器被IT和安全管理員廣泛用于網(wǎng)絡(luò)映射���,端口掃描和網(wǎng)絡(luò)漏洞測(cè)試���。管理員可以對(duì)網(wǎng)絡(luò)運(yùn)行Nmap以查找打開的端口,確定網(wǎng)絡(luò)上可用的主機(jī)�,確定這些主機(jī)提供的服務(wù),并檢測(cè)泄漏的任何網(wǎng)絡(luò)信息���,例如使用的包過濾器和防火墻的類型�����。
使用網(wǎng)絡(luò)映射��,管理員可以發(fā)現(xiàn)未授權(quán)的設(shè)備��,不應(yīng)該打開的端口或用戶運(yùn)行未經(jīng)授權(quán)的服務(wù)��。
Nmap內(nèi)置的Nmap腳本引擎(NSE)運(yùn)行腳本以掃描網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中的已知漏洞����。 Nmap 7.40包括12個(gè)新的NSE腳本,使總共552個(gè)腳本���,并對(duì)現(xiàn)有腳本和庫(kù)進(jìn)行了幾個(gè)更改��。 ssl-google-cert-catalog腳本也已從NSE中刪除���,因?yàn)镚oogle不再支持該服務(wù)。已知的haproxy�����,postfix和IronPort的Diffie-Hellman參數(shù)已添加到NSE中的ssl-dh-params腳本��。
mysql.lua中導(dǎo)致mysql-brute和其他腳本(影響Nmap 7.52Beta2及更高版本)的身份驗(yàn)證失敗的錯(cuò)誤已修復(fù)����,以及使用smb-ls時(shí)smb.lua中的崩潰問題��。 http.lua腳本現(xiàn)在允許處理帶有格式不正確的頭名稱的HTTP響應(yīng)。
腳本http-default-accounts測(cè)試各種Web應(yīng)用程序和設(shè)備針對(duì)目標(biāo)使用的默認(rèn)憑證����,添加了21個(gè)新指紋并更改了顯示輸出的方式。腳本http-form-brute將內(nèi)容管理系統(tǒng)Drupal添加到可能暴力強(qiáng)制的Web應(yīng)用程序集�。已經(jīng)改進(jìn)了brute.lua腳本以更有效地使用資源。
添加到NSE的新腳本包括指紋字符串�,用于打印在未識(shí)別服務(wù)的服務(wù)指紋中找到的ASCII字符串; ssl-cert-intaddr,在TLS證書字段和擴(kuò)展中搜索私有地址; tso-enum��,枚舉TN3270 Telnet模擬器的用戶名;和tso-brute���,強(qiáng)制強(qiáng)制TN3270 Telnet服務(wù)的密碼�����。
Nmap 7.40添加了149個(gè)IPv4操作系統(tǒng)指紋��,使當(dāng)前總數(shù)為5,336個(gè)操作系統(tǒng)指紋��。這些指紋使Nmap識(shí)別安裝在被掃描機(jī)器上的操作系統(tǒng)���,并且該列表包括來自各種供應(yīng)商的廣泛的硬件。最新增加的是Linux 4.6��,macOS 10.12 Sierra和NetBSD 7.0。 Amazon Fire操作系統(tǒng)已從操作系統(tǒng)指紋列表中刪除�,因?yàn)椤八旧吓cAndroid無法區(qū)分。
Nmap還維護(hù)一個(gè)服務(wù)指紋列表��,以便它可以輕松地檢測(cè)機(jī)器上運(yùn)行的不同類型的服務(wù)�。 Nmap現(xiàn)在檢測(cè)到1,161個(gè)協(xié)議,包括airserv-ng�,domaintime,rhpp和usher���。指紋有助于加快整體掃描時(shí)間�����。
Nmap 7.40還為Quick UDP Internet Connection添加了服務(wù)探測(cè)和UDP有效負(fù)載���,這是由Google開發(fā)的用于HTTP / 2的安全傳輸。
運(yùn)行網(wǎng)絡(luò)掃描時(shí)的常見問題是當(dāng)某些端口無響應(yīng)時(shí)完成所需的時(shí)間�����。一個(gè)新的option-defeat-icmp-ratelimit命令將無響應(yīng)的端口標(biāo)記為“closed | filtered”����,以減少整體的UDP掃描時(shí)間。那些無響應(yīng)的端口可能是開放的�����,但是通過這樣標(biāo)記端口�����,管理員知道那些端口需要額外的調(diào)查����。
Linux,Windows和MacOS的源代碼和二進(jìn)制包可從Nmap項(xiàng)目頁面獲得�。
|
|
加載中...
發(fā)表于 2016-12-23 08:34:20
QQ好友和群
收藏