Nmap

Nmap yra atvirojo kodo ir kryžminio platformos programinė įranga, teikianti vartotojams vieną iš galingiausių tinklo atradimų ir saugos audito įrankių, kuriuos vertina daugybė sistemų administratoriai ir saugumo specialistai visame pasaulyje.

Pagrindinės funkcijos yra galimybė stebėti paslaugų teikimą ir praleisti laiką, tvarkyti paslaugų atnaujinimo tvarkaraščius, atlikti tinklo inventorizaciją, atrasti turimus kompiuterius tinkle, pagrįstą neapdorotais IP paketais, taip pat atrasti eksploatuojamas paslaugas ir operacines sistemas tam tikrame tinkle. .

Be to, ji palaiko platų pažangių tinklo kartografavimo metodų spektrą, įskaitant "Ping" perjungimus, TCP / UDP prievadų nuskaitymo mechanizmus, taip pat galimybę nuskaityti šimtus tūkstančių kompiuterių tinklus.

Tai yra tik komandų eilutės programa, prieiga prieinama tik iš X11 terminalo emuliatoriaus programos arba "Linux" konsolės. Tiesiog įveskite nmap ir paspauskite "Enter", kad gautumėte visų savo parinkčių sąrašą, suskirstytą pagal tikslinę specifikaciją, priimančiosios atradimą, nuskaitymo būdus ir scenarijų nuskaitymą.

Be to, jame yra OS aptikimo, laiko ir veikimo parinkčių, serverio ir versijų aptikimo, užkardos / IDS vengimo ir šlamšto, uosto specifikacijos ir nuskaitymo tvarkos bei kitų parinkčių.

Kitas įdomus faktas apie šią programinę įrangą yra tas, kad jis buvo naudojamas dešimtyje filmų, tokių kaip Matrix Reloaded, Dredd, Elysium, Bourne Ultimatum, Die Hard 4, "The Girl with the Dragon Tattoo" ir G.I. Joe: kerštas.

Tai taip pat pasirodė mažiau populiariuose filmuose ir animacijose, įskaitant "Listening", "Justice League: Doom", "Pagrobimas", "Extracted", 13: "Mirties žaidimas", "Battle Royale", "Broken Saints", "Khottabych", "Bloody Monday" ir "HaXXXor: nebėra diskelio".

Be GNU / Linux, programa oficialiai palaikoma daugybe operacinių sistemų, įskaitant BSD (FreeBSD, OpenBSD, NetBSD), Solaris, IRIX, HP-UX, Sun OS, Amiga, Mac OS X, Microsoft Windows, ir dar daugiau.

Apatinė eilutė

Apskritai Nmap yra galingiausia tinklo skenerio programa GNU / Linux platformai. Šią versiją naudoja daugybė saugumo specialistų, taip pat įsilaužėlių iš viso pasaulio, kad atpažintų pažeidžiamumą ir apsaugotų tinklus nuo nepageidaujamo srauto.

Kas naujo šiame leidime:

• [Windows] Atnaujinta paketų Npcap nuo 0,93 iki 0,99-r2 su daugeliu stabilumo pataisymų ir diegimo patobulinimų, taip pat taiso žaliavinio 802,11 rėmo fotografavimo. Žr. Https://nmap.org/npcap/changelog
• Integruoti visus jūsų paslaugos / versijos aptikimo pirštų atspaudus, pateiktus nuo 2017 m. kovo mėn. iki 2017 m. rugpjūčio mėn. (iš jų 728). Parašų skaičius padidėjo 1,02% iki 11 672, iš jų 26 nauji programinės įrangos. Mes dabar aptikome 1224 protokolus iš filenet-pch, lscp ir "netassistant" iki aštriu nuotoliniu, urbackup ir stebėjimo apsaugos. Kitame pranešime mes bandysime integruoti likusias pastabas.
• Integruotas visas jūsų IPv4 OS pirštų atspaudų pateikimas nuo 2016 m. rugsėjo iki 2017 m. rugpjūčio mėn. (iš jų 667). Pridėta 298 pirštų atspaudų, todėl nauja suma siekė 5 652. Papildymai apima "iOS 11", "macOS Sierra", "Linux 4.14", "Android 7" ir dar daugiau.
• Integruoti visus 33 jūsų IPv6 OS pirštų atspaudų pateikimus nuo 2016 m. iki 2017 m. rugpjūčio. Papildomos naujos OpenBSD 6.0 ir FreeBSD 11.0 grupės, taip pat sustiprintos Linux ir OS X grupės.
• Pridėjo "resolut all" parinktį, kad išspręstumėte ir nuskaitytumėte visus priimančiosios IP adresus. Tai iš esmės pakeičia išsamų NSE scenarijų. [Daniel Miller]
• [NSE] [SECURITY] Nmap kūrėjas nnposter nustatė, kad yra saugumo trūkumų (aplanko traversos pažeidžiamumas), nes nepanaudotus http-fetch scenarijus išvalo URL-adresus. Jei naudotojo rankinis paleidžia šį NSE scenarijų su kenksmingu žiniatinklio serveriu, serveris galėjo (priklausomai nuo naudojamų NSE argumentų), kad failai būtų saugomi už numatyto paskirties katalogo ribų. Esamus failus nepavyko perrašyti. Nustatėme http-fetch, patikrinome kitus mūsų scenarijus, kad įsitikintume, jog jie nepadarė šios klaidos, ir atnaujinome "httpspider" bibliotekos API, kad pagal nutylėjimą būtų apsaugota. [nnposter, Daniel Miller]
• [NSE] Pridėta 9 NSE scenarijų iš 8 autorių, kurių bendra vertė iki 588! Visi jie yra išvardyti adresu https://nmap.org/nsedoc/, o jų santraukos pateikiamos žemiau:
• "deluge-rpc-brute" atlieka nereikalingus bandymus su "Deluge BitTorrent" RPC paslaugomis, naudodama naują "zlib" biblioteką. [Claudiu Perta]
• hostmap-crtsh nurodo padomenius, užklausus "Google" sertifikatų skaidrumo žurnalus. [Paulino Calderon]
• [GH # 892] http-bigip-cookie dekoduoja nešifruotus F5 BIG-IP slapukus ir praneša apie faktinį serverį esantį IP adresą ir prievadą už apkrovos balansavimo įrenginio. [Seth Jackson]
• "http-jsonp" aptikimas Bandoma atrasti JSONP galinius taškus žiniatinklio serveriuose. JSONP galiniai taškai gali būti naudojami siekiant apeiti tos pačios kilmės politikos apribojimus žiniatinklio naršyklėse. [Vinamra Bhatia]
• http-trane-info gauna informaciją iš "Trane Tracer SC" valdiklių ir prijungtų HVAC įrenginių. [Pedro Joaquin]
• [GH # 609] "nbd-info" naudoja naują "nbd.lua" biblioteką, kuria užklausa "Network Block Devices", skirta protokolo ir failų eksportavimo informacijai. [Mak Kolybabi]
• rsa-vuln-roca patikrinimai RSA raktams, kuriuos sukūrė Infineon TPM, pažeidžiami Coppersmith Attack (ROCA) grąžinimo (CVEC-2017-15361). Patikrina SSH ir TLS paslaugas. [Daniel Miller]
• [GH # 987] smb-enum-services nuskaito nuotolinėse "Windows" sistemose veikiančių paslaugų sąrašą. Šiuolaikinės "Windows" sistemos turi privilegijuotą domeno paskyrą, kad galėtumėte išvardyti paslaugas. ["Rewanth Cool"]
• "tls-alpn" tikrina TLS serverius taikomųjų sluoksnių protokolo derybų (ALPN) palaikymui ir pranešimams apie palaikomus protokolus. ALPN iš esmės pakeičia NPN, kuris buvo parašytas tls-nextprotoneg. [Daniel Miller]
• [GH # 978] Ištaisyta "Nsock" sistemoje "Windows", kuriuose yra klaidų, pasirinkus STDIN. Tai sukėlė "Ncat 7.60" ryšio režimą, kad uždarytumėte klaidą: libnsock select_loop (): nsock_loop error 10038: operacija buvo bandoma kažkas, kuris nėra lizdas. [nnposter]
• [Ncat] [GH # 197] [GH # 1049] Fix --ssl jungtys nuo nulūžimo dėl iš naujo derybų, ta pati problema, kuri iš dalies buvo nustatyta serverio režimu [GH # 773]. Pranešta apie "Windows" naudojant -e pagal pkreuzt ir vinod272. [Daniel Miller]
• [NSE] [GH # 1062] [GH # 1149] Kai kurie brute.lua pakeitimai, skirti geriau valdyti netinkamai veikiančias ar ribotas paslaugas. Labiausiai svarbu, kad dabar brute.killstagnated pagal nutylėjimą tiesa. Dėkojame "xp3s" ir Adamtimtimui, kad galėtumėte pranešti apie begalines kilpas ir pasiūlyti pakeitimus.
• [NSE] VNC scenarijai dabar palaiko "Apple Remote Desktop" autentifikavimą ("auth type 30") [Daniel Miller]
• [NSE] [GH # 1111] Nustatyti scenarijų avariją ftp.lua, kai pasibaigė PASV ryšys. [Aniket Pandey]
• [NSE] [GH # 1114] Atnaujinkite bitcoin-getaddr, norėdami gauti daugiau nei vieną atsakymo pranešimą, nes pirmoji žinutė paprastai turi tik vieną adresą. [h43z]
• [Ncat] [GH # 1139] Ncat dabar pasirenka teisingą numatytąjį prievadą tam tikram tarpiniam tipui. [Pavelas Жуков]
• [NSE] memcached-info dabar gali rinkti informaciją iš UDP memcached paslaugos be TCP paslaugos. UDP paslauga dažnai naudojama kaip DDoS atšvaitas ir stiprintuvas. [Daniel Miller]
• [NSE] [GH # 1129] Pakeista url.absolute () elgsena, susijusiu su taško ir taško taško takelio segmentais, kad atitiktų RFC 3986, 5.2 skirsnį. [nnposter]
• Pašalinta nebeaktualių ir nepaskelbtų slapyvardžių keletą ilgalaikių parinkčių, kuriose naudojami pabraukimai, išskyrus brūkšnius, pvz., "max_retries". [Daniel Miller]
• Patobulintas paslaugų skenavimas dvigubais būdais. Visų pirma, bet kokie zondai, dėl kurių gali būti visiškai suderinta su minkšta suderinta paslauga, dabar bus siunčiami, neatsižvelgiant į retumą. Tai pagerina neįprastų paslaugų atitikimą nestandartiniams uostuose. Antra, zondai dabar praleidžiami, jei juose nėra jokių parašų, susijusių su minkšta suderinta paslauga. Anksčiau zondai vis tiek būtų rodomi tol, kol tikslinis prievado numeris atitiktų zondo specifikaciją. Kartu šie pakeitimai turėtų užtikrinti, kad paslaugos / versijos aptikimas būtų greitesnis ir tikslesnis. Daugiau informacijos apie tai, kaip tai veikia, rasite adresu https://nmap.org/book/vscan.html. [Daniel Miller]
• - versija-all dabar išjungia minkštosios atitikties optimizavimą, užtikrinant, kad visi zondai iš tikrųjų būtų siunčiami, net jei nėra jokių esamų suderinamų paslaugų atitikimo eilučių. Tai lėtesnis, tačiau pateikia išsamiausių rezultatų ir pateikia geresnius pirštų atspaudus. [Daniel Miller]
• [NSE] [GH # 1083] Naujas "Telnet" programų rinkinys, skirtas versijų aptikimui, pagrįstas "Telnet DO / DO NOT" siūlomomis galimybėmis, apimančiam platų įrenginių ir operacinių sistemų įvairovę. [D Robersonas]
• [GH # 1112] Išspręstos trikties galimybės dėl netikėto libpcap versijos styginių formato. [Gisle Vanem, nnposter]
• [NSE] [GH # 1090] Ištaisykite klaidingus teigiamus rexec-brute, patikrindami atsakymus dėl prisijungimo trikties požymių. [Daniel Miller]
• [NSE] [GH # 1099] Nustatykite http-fetch, kad atsisiųstumėte failus į atskirus paskirties katalogus. [Aniket Pandey]
• [NSE] Pridėjo naujus pirštų atspaudus į http-numatytasis sąskaitas:
• "Hikvision DS-XXX" tinklo kamera ir "NUOO DVR" [Paulino Calderon]
• [GH # 1074] "ActiveMQ", "Purestorage" ir "Axis" tinklo kameros [Rob Fitzpatrick, Paulino Calderon]
• "WatchGuard autentifikavimo vartai" pridėjo naują paslaugų nustatymo atitikimą. [Paulino Calderon]
• [NSE] [GH # 1038] [GH # 1037] Skripte qscan nebuvo laikomasi interpacket vėlavimų (parametras qscan.delay). [nnposter]
• [NSE] [GH # 1046] Dabar scenarijų http-antraštės netinkamai veikia, jei taikinys negrąžina galiojančio HTTP atsakymo. [Spacewander]
• [Ncat] [Nsock] [GH # 972] Pašalinkite RC4 iš numatytųjų naudojamų TLS šifratų sąrašo pagal RFC 7465. [Codarren Velvindron]
• [NSE] [GH # 1022] Ištaisykite neteisingą teigiamą ipmi-cipher-zero reikšmę, kurią sukelia neatsižvelgdami į atsakymo klaidos kodą. Įvykdymai, kurie grąžina klaidą, nėra pažeidžiami. [Juho Jokelainen]
• [NSE] [GH # 958] Dvi naujos NSE bibliotekos.
• idna - Parama internacionalizuotam domenų vardams programose (IDNA)
• punycode (perdavimo kodavimo sintaksė, naudojama IDNA)
• [Rewanth Cool]
• [NSE] Nauji "http-enum" pirštų atspaudai:
• [GH # 954] Telerik UI CVE-2017-9248 [Harrison Neal]
• [GH # 767] Daugybė "WordPress" versijų nustatymų [Rewanth Cool]
• [GH # 981] [GH # 984] [GH # 996] [GH # 975] Ištaisytos Ncat proxy autentifikavimo problemos:
• Vartotojo vardai ir / ar slaptažodžiai negali būti tušti
• Slaptažodiuose negalėjo būti dvitaškių
• SOCKS5 autentifikavimas nebuvo tinkamai dokumentuotas
• "SOCKS5" autentifikavimas turėjo atminties nutekėjimą
• [nnposter]
• [GH # 1009] [GH # 1013] Išspręsti Autoconf antraštės failus leidžia autoreconf būti paleisti. [Lukas Schwaighofer]
• [GH # 977] Geresnis DNS paslauga versija aptikimo aprėptis ir nuoseklumas, naudojant duomenis iš projekto Sonar interneto plataus tyrimo. Pašalinti klaidingi teigiami numeriai ir pridėta patikima programinė įranga. Atsižvelgiant į versijos versijos atsakymus, taip pat buvo naudojamos toliau pateiktos technikos. [Tom Sellers]
• [GH # 977] Pakeista versijos zondo pakitimai, kad veiktų kryžminis protokolas (TCP / UDP). Tai leidžia konsoliduoti rungtynių linijas paslaugoms, kuriose TCP ir UDP atsakymai yra panašūs. [Tom Sellers]
• [NSE] [GH # 532] Pridėta Zlib biblioteka NSE taip scenarijai galite lengvai tvarkyti suspaudimo. Šis darbas prasidėjo 2014 m. GSOC, todėl ypač džiaugiamės galiausiai jį integruoti! [Claudiu Perta, Daniel Miller]
• [NSE] [GH # 1004] Fiksuotas kintamojo brute.retries tvarkymas. Tai buvo laikoma bandymų, o ne bandymų skaičiumi, o reikšmė 0 reikštų begalinį pakartotinį bandymą. Vietoj to, ji yra dabar pakartojimų skaičius, nevykdančiam 2 (3 Iš viso bando), nenumatant galimybės begalybės pakartojimų variantą.
• [NSE] http-devframework-fingerprints.lua palaiko Jenkins serverio aptikimą ir grąžina papildomą informaciją, kai nustatoma Jenkins [Vinamra Bhatia]
• [GH # 926] MS SQL paslaugų aptikimo zondo retumo lygis buvo sumažintas. Dabar mes galime rasti MS SQL keistuose prievaduose, nepadidindami versijos intensyvumo. [Paulino Calderon]
• [GH # 957] Nustatyti ataskaitų apie "zlib" ir "libssh2" versijas "nmap -version". Mes visada pranešėme apie įtraukto šaltinio versijos numerį, net jei kita versija buvo iš tikrųjų susieta. [Pavelas Жуков]
• Pridėkite naują nmap-service-zondų atitikimo linijų pagalbinę funkciją: $ I (1, & quot; & gt; & quot;) išpakuos nesupakuotą didelio pabaigos sveiki skaičių reikšmę iki 8 baitų nuo užfiksavimo 1. Antroji parinktis gali būti "

Kas naujo versijoje:

• [Windows] Atnaujinta paketų Npcap nuo 0,91 iki 0,93, nustatant kelias problemas, susijusias su diegimu ir suderinamumu su "Windows 10" kūrėjų atnaujinimu.
• [NSE] [GH # 910] "NSE" scenarijai dabar turi visišką SSH palaikymą per "libssh2", įskaitant slaptažodžio brute-forcecing ir paleisti nuotolines komandas, nes trys studentų "Summer of the Code" grupės pastangos: Devin Bjelland, Sergey Khegay, Evangelos Deirmentzoglou]
• [NSE] Pridėta 14 NSE scenarijų iš 6 autorių, kurių bendra vertė iki 579! Visi jie yra išvardyti adresu https://nmap.org/nsedoc/, o jų santraukos pateikiamos žemiau:
• ftp-syst siunčia SYST ir STAT komandas FTP serveriams, norėdami gauti sistemos informaciją apie versiją ir ryšį. [Daniel Miller]
• [GH # 916] http-vuln-cve2017-8917 tikrina, ar "SQL injection" pažeidžiamumas veikia Joomla! 3.7.x prieš 3.7.1. [Wong Wai Tuck]
• iec-identifikuoti zondus pagal IEC 60870-5-104 SCADA protokolą. [Aleksandras Timorinas, Danielis Milleris]
• [GH # 915] openwebnet-discovery nuskaito įrenginio identifikavimo informaciją ir prijungtų įrenginių, veikiančių Openwebnet protokolu, skaičių. ["Rewanth Cool"]
• "Lėlių naiviziging" tikrina neteisingą konfigūraciją "Lėlių kaledonijoje", kurioje įgalintas naivus pasirašymas, leidžiant bet kokį CSR būti automatiškai pasirašytas. [Wong Wai Tuck]
• [GH # 943] SMB-protokolai nustato, ar serveris palaiko dialektus NT LM 0,12 (SMBv1), 2,02, 2,10, 3,00, 3,02 ir 3,11. Tai pakeičia seną scenarijų su smbv2. [Paulino Calderon]
• [GH # 943] smb2-galimybės nurodo palaikomus SMB2 / SMB3 serverių galimybes. [Paulino Calderon]
• [GH # 943] smb2-laikas nustato SMB2 serverių dabartinę datą ir įkėlimo datą. [Paulino Calderon]
• [GH # 943] SMB2 saugumo režimas nustato SMB2 / SMB3 serverių pranešimų siuntimo konfigūraciją. [Paulino Calderon]
• [GH # 943] "smb2-vuln-uptime" bando rasti trūkstamus kritinius pataisymus "Microsoft Windows" sistemose, atsižvelgiant į SMB2 serverio veikimo laiką. [Paulino Calderon]
• "ssh-auth-metodai" nurodo autentifikavimo metodus, kuriuos siūlo SSH serveris. [Devin Bjelland]
• "SSH-Brute" atlieka griežtą SSH slaptažodžio patvirtinimą. [Devin Bjelland]
• "ssh-publickey" priėmimo patikrina viešuosius ar privačius raktus, kad įsitikintumėte, ar jie gali būti naudojami prisijungiant prie tikslo. Žinomų pavojingų raktų porų sąrašas yra įtrauktas ir patikrintas pagal numatytuosius nustatymus. [Devin Bjelland]
• "ssh" paleisti naudoja vartotojo pateiktus įgaliojimus, norint paleisti komandas pagal tikslus per SSH. [Devin Bjelland]
• [NSE] Pašalinta smbv2 versija, nesuderinama su naujais SMBv2 / 3 patobulinimais. Jis buvo visiškai pakeistas scenarijų smb-protokolų.
• [Ncat] [GH # 446] Pridėta Datagram TLS (DTLS) palaikymas Ncat prisijungimo (kliento) režimu su --udp --ssl. Taip pat pridėta Application Layer Protocol Negotiation (ALPN) palaikymas su -ssl-alpn parinktimi. [Denis Andzakovic, Daniel Miller]
• Atnaujintas numatytasis "Ncat" ir "Nsock" saugių cipherų sąrašo sąrašas, skirtas naudoti "! aNULL:! eNULL" vietoj "! ADH". Pridėjus ECDH ciferzitus, buvo leista naudoti anoniminius ECDH apartamentus. [Daniel Miller]
• [NSE] [GH # 930] Nustatykite ndmp-versiją ir ndmp-fs-info, kai nuskaitote Veritas Backup Exec agentą 15 arba 16. [Andrew Orr]
• [NSE] [GH # 943] Pridėta nauja biblioteka SMB2 / 3 ir su jais susiję scenarijai. [Paulino Calderon]
• [NSE] [GH # 950] Pridėta pakaitos simbolių aptikimo dns-brute. Bus išvardyti tik vardai, kurie sprendžia unikalius adresus. [Aaron Heesakkers]
• [NSE] FTP scenarijai, tokie kaip ftp-anon ir ftp-brute, dabar teisingai tvarko TLS apsaugotas FTP paslaugas ir prireikus naudojate STARTTLS. [Daniel Miller]
• [NSE] [GH # 936] Funkcija url.escape nebe koduoja vadinamųjų "neapribotų" simbolių, įskaitant brūkšnelį, laikotarpį, pabraukimą ir tildę, kaip nurodyta RFC 3986. [nnposter]
• [NSE] [GH # 935] Funkcija http.pipeline_go nebereikia daryti prielaidos, kad nuolatiniai ryšiai palaikomi taikant HTTP 1.0 (išskyrus atvejus, kai tikslai aiškiai nurodo kitaip) pagal RFC 7230. [nnposter]
• [NSE] [GH # 934] HTTP atsakymo objektas turi naują narį, versiją, kurioje yra serverio grąžinta HTTP protokolo versija, pvz. "1.0". [nnposter]
• [NSE] [GH # 938] Ištaisykite objekto SIDĖJIMO Active Directory atributą ldap.lua. [Tom Sellers]
• [NSE] Nustatykite eilutės pabaigą Oracle SID sąraše, kurį naudoja oracle-sid-brute. Ryšio paketuose buvo siunčiami vežimo grąžinimo ženklai, galbūt dėl ​​scenarijaus gedimo. [Anant Shrivastava]
• [NSE] [GH # 141] Dabar http-useragent-checker patikrina HTTP būsenos pakeitimus (dažniausiai 403 uždrausta), be nukreipimų nurodant draudžiamus naudotojo agentus. [Gyanendra Mishra]

Kas naujo versijoje 7.50:

• [Windows] Atnaujinta paketų Npcap nuo 0,78 iki 0,91, su keliais klaidų taisymais, susijusiais su "Wi-Fi" ryšiu ir stabilumo problemomis. [Daniel Miller, Yang Luo]
• Integruoti visus jūsų paslaugos / versijos aptikimo pirštų atspaudus, pateiktus nuo rugsėjo iki kovo (iš jų 855). Parašų skaičius padidėjo 2,9% iki 11,418. Mes aptikome 1193 protokolus iš apachemq, bro, ir clickhouse į jmon, slmp ir zookeeper. Svarbiausi įvykiai: http://seclists.org/nmap-dev/2017/q2/140
• [NSE] iš 12 autorių pridedama 14 NSE scenarijų, kurių bendra vertė iki 566! Visi jie yra išvardyti adresu https://nmap.org/nsedoc/, o jų santraukos pateikiamos žemiau:
• [GH # 743] transliacijos ospf2-discover atrado OSPF 2 maršrutizatorius ir kaimynus. OSPFv2 autentifikavimas yra palaikomas. [Emiliano Ticci]
• [GH # 671] cics-info tikrina IBM TN3270 paslaugas CICS sandorių paslaugoms ir ištraukia naudingą informaciją. [Fortrano kareivis]
• [GH # 671] cics-user-brute atlieka "CICS" vartotojo vardų įtraukimą į IBM TN3270 paslaugas. [Fortrano kareivis]
• [GH # 669] http-cookie-flags tikrina HTTP sesijos slapukus HTTPOnly ir "Secure flags". [Steve Benson]
• "http-security-headers" tikrina HTTP atsako antraštes, susijusias su apsauga, pateiktais OWASP Secure Headers projekte, trumpai aprašydama antraštę ir jo konfigūravimo reikšmę. [Vinamra Bhatia, Icaro Torres]
• [GH # 740] [GH # 759] http-vuln-cve2017-5638 tikrina RCE klaidą Apache Struts2. [Seth Jackson]
• [GH # 876] "http-vuln-cve2017-5689" nustato "Intel Active Management Technology (AMT)" sistemos privilegijų didinimo pažeidžiamumą (INTEL-SA-00075). [Andrew Orr]
• http-vuln-cve2017-1001000 nustato privilegijų didėjimo pažeidimą WordPress 4.7.0 ir 4.7.1 (CVE-2017-1001000) [Vinamra Bhatia]
• [GH # 713] įspūdis nuotoliniu būdu atrasti bandymus susieti su "LibreOffice Impress" pristatymo nuotoline tarnyba ir išgauti versijos informaciją. Susiejimas yra apsaugotas nuo PIN kodo, ir scenarijus gali pasirinktinai įkrauti PIN kodą. Taip pat pridėta nauja paslaugų zondas ir rungtynių eilutė. [Jeremy Hiebert]
• [GH # 854] smb-double-pulsar-backdoor aptiko "Shadow Brokers" nutekėjusį "Double Pulsar" backdoor "Windows SMB" serveriuose. [Andrew Orr]
• smb-vuln-cve-2017-7494 aptinka nuotolinio kodo vykdymo pažeidžiamumą, kuris įtakoja 3.5.0 ir naujesnės versijos su įrašomomis akcijomis versijas. [Wong Wai Tuck]
• smb-vuln-ms17-010 nustato kritinę nuotolinio kodo vykdymo pažeidžiamumą, veikiantį SMBv1 serverius "Microsoft Windows" sistemose (ms17-010). Scenarijus taip pat praneša pataisytas sistemas. [Paulino Calderon]
• [GH # 686] F5 BIG-IP prietaisų patikrinimai dėl "Ticketbleed vulnerability" (CVE-2016-9244). [Mak Kolybabi]
• VMware-version užklausos VMWare SOAP API versijai ir informacijai apie produktus. Pateikta 2011 m., Ji buvo klaidingai paversta paslaugų zondu, kuris negalėjo pasirodyti jokių rungtynių. [Aleksejus Тюрин]
• [Ncat] Pakeitimų ir taisymų serija, pagrįsta "Red Hat" bendruomenės atsiliepimais:
• [GH # 157] Dabar "Ncat" toliau bandys prisijungti prie kiekvieno sutrumpinto prieglobos prieglobos adreso, prieš paskelbdamas atsisakymą prisijungti, leisdama jį grįžti iš IPv6 į IPv4 arba prisijungti prie vardų, kurie naudoja DNS anuliavimo funkciją. [Jaromir Koncicky, Michal Hlavinka]
• "Neveikos išjungimo" funkcija taip pat veikia prisijungimo režimu, ne tik klausymo režimu.
• "Made -i /" - tuščiosios eigos laiko praleidimas nesukelia "Ncat" serverio režimu uždaryti laukiant pradinio ryšio. Tai taip pat sukėlė -i trukdyti HTTP proxy serverio režimui. [Carlos Manso, Daniel Miller]
• [GH # 773] Ncat serverio režime tinkamai tvarko TLS naujos derybas ir kitas situacijas, kai SSL_read grąžina ne likutinę klaidą. Tai sukėlė, kad SSL-per-TCP jungtys bus išmesti. [Daniel Miller]
• Įgalinti - SSL-šifrai, kurie naudojami "Ncat" kliento režime, ne tik serverio (klausymo) režimu. [Daniel Miller]
• [NSE] [GH # 266] [GH # 704] [GH # 238] [GH # 883] NSE bibliotekos smb ir msrpc dabar naudoja visiškai kvalifikuotus kelius. SMB scenarijai dabar veikia prieš visas šiuolaikines "Microsoft Windows" versijas. [Paulino Calderon]
• [NSE] "smb" bibliotekos share_get_list dabar tinkamai naudoja anoniminius prisijungimus prieš atvirkštant autentiškumą kaip žinomą naudotoją.
• Nauji paslaugų zondai ir atitikimai "Apache HBase" ir "Hadoop MapReduce". [Paulino Calderon]
• Išplėstas Memcached paslaugų zondas ir pridėta atitiktis "Apache ZooKeeper". [Paulino Calderon]
• [NSE] Naujas scenarijų argumentas "vulns.short" sumažins "vulns" bibliotekos scenarijaus išvedimą į vieną eilutę, kurioje yra tikslaus vardo arba IP, pažeidžiamumo būsena ir CVE identifikavimo ar pažeidžiamumo pavadinimo. [Daniel Miller]
• [NSE] [GH # 862] SNMP scenarijai dabar priims bendruomenės eilutę, tokią kaip `--script-args creds.snmp = privatus ', kuris anksčiau neveikė, nes jis buvo aiškinamas kaip naudotojo vardas. [Daniel Miller]
• [NSE] Numatytoms HTTP peradresavimo taisyklėms išspręsti keli problemos:
• [GH # 826] Peradresavimas dabar atšaukiamas, jei pirminiame URL yra įterptųjų įgaliojimų
• [GH # 829] Peradresavimo testas dabar yra dar atsargesnis nustatant, ar peradresavimo paskirties vieta yra susijusi su pirminiu priimančiosios
• [GH # 830] Peradresavimas dabar yra griežtesnis, siekiant išvengti galimų nukreipimo kilpų
• [nnposter]
• [NSE] [GH # 766] Dabar "HTTP" prieglobos antraštė įtraukia prievadą, nebent tai yra numatytoji schema konkrečiai sistemai. [nnposter]
• [NSE] HTTP atsakymo objektas turi naują narį, fragmentą, kuriame yra iš dalies gauta įstaiga (jei yra), kai bendroji užklausa neužpildoma. [nnposter]
• [NSE] [GH # 866] NSE dabar leidžia slapukams turėti savavališkus atributus, kurie tyliai ignoruojami (pagal RFC 6265). Neatpažinti atributai anksčiau sukėlė HTTP užklausas su tokiais slapukais. [nnposter]
• [NSE] [GH # 844] Dabar NSE tinkamai analizuoja nustatymų slapuko antraštę, kurios slapuko reikšme yra nekotiruojama tarpinė erdvė (kuri leidžiama pagal RFC 6265). [nnposter]
• [NSE] [GH # 731] NSE dabar gali apdoroti HTTP atsakymus su Set-Cookie antraštėmis, turinčiomis pašalinę užpakalinę kabliadėžę. [nnposter]
• [NSE] [GH # 708] TLS SNI dabar veikia teisingai už NSE HTTP užklausas, inicijuotas su option_any_af. Kaip papildoma nauda, ​​galimybė any_af dabar yra prieinama visiems jungtys per comm.lua, o ne tik HTTP užklausas. [nnposter]
• [NSE] [GH # 781] Yra nauja bendroji funkcija, url.get_default_port (), norint gauti tam tikros schemos numatytąjį prievado numerį. [nnposter]
• [NSE] [GH # 833] Funkcija url.parse () dabar grąžina uosto dalį kaip skaičių, o ne eilutę. [nnposter]
• Nebegalima leisti ICMP Laiko viršijimo pranešimų, kad priimančiojo atradimo metu būtų rodomas hostas. Veikia traceroute tuo pačiu metu, kaip ir "Nmap", sukėlė trikdžius. [David Fifield]
• [NSE] [GH # 807] Ištaisyta JSON bibliotekos problema, dėl kurios ilgas sveikieji skaičiai turi būti išreikšti mokslo / eksponentų žymėjimu. [nnposter]
• [NSE] Ištaisyta keletas potencialių pakabų NSE scenarijose, kuriose naudojamas rece_buf (modelis), kuris nebus grąžinamas, jei paslauga ir toliau siunčia duomenis, kurie neatitinka modelio. Naujoji match.lua, function_limit, funkcija yra įvesta siekiant apriboti baitų, sunaudotų ieškant modelio, skaičių. [Daniel Miller, Jacek Wielemborek]
• [Nsock] Tvarkykite bet kurį ir visus lizdų sujungimo klaidas: kelkite kaip Nsock klaidą, o ne mirtiną. Tai neleidžia "Nmap" ir "Ncat" atsisakyti "Strange error of connect": "[Daniel Miller]
• [NSE] Pridėjo keletą komandų redis info, norėdami išgirsti klausymo adresus, prijungtus klientus, aktyvius kanalus ir klasterius. [Vasilijus Куликов]
• [NSE] [GH # 679] [GH # 681] Atnaujintas scenarijus http-robtex-reverse-ip, atspindintis pakeitimus šaltinio svetainėje (www.robtex.com). [aDoN]
• [NSE] [GH # 620] [GH # 715] Pridėta 8 naujų http-enum pirštų atspaudų Hadoop infrastruktūros komponentams. [Thomas Debize, Varunram Ganesh]
• [NSE] [GH # 629] Pridėtas du nauji pirštų atspaudai prie http-default-accounts ("APC Management Card", senesnė "NetScreen ScreenOS") [Steve Benson, nnposter]
• [NSE] [GH # 716] Fix for oracle-tns-versija, kuri atsiuntė neteisingą TNS zondą dėl styginių pabėgimo maišymo. [Aleksandras Savka]
• [NSE] [GH # 694] ike-version dabar pateikia informaciją apie palaikomus atributus ir nežinomus gamintojo ID. Be to, Alexis La Goutte pateikė naują "FortiGate" VPN pirštų atspaudą. [Daniel Miller]
• [GH # 700] Įjungta "TLS SNI" palaikymas "Windows" platformoje. [nnposter]
• [GH # 649] Naujas aptarnavimo zondas ir atitikimo linijos "IBM Explorer" programoms "JMON" ir "RSE", skirtos z / OS. [Fortrano kareivis]
• Pašalinta pakartotino naudojimo zondas, skirtas "Memcached", kuris buvo pridėtas 2011 m. (pradinis zondas buvo pridėtas 2008 m.), o Pavel Kankovsky 2013 m. paskelbė jį pasikartojančiu.
• Naujas aptarnavimo zondas ir atitikmenų linija "NoMachine NX Server" nuotoliniam darbalaukiui. [Justin Cacak]
• [Zenmap] Ištaisyta pakartotinė diegimo problema OS X / macOS, kur "Zenmap" buvo įdiegtas į /Applications/Applications/Zenmap.app vietoj /Applications/Zenmap.app.
• [Zenmap] [GH # 639] Zenmap nebebus sugadintas, kai nebus rastas tinkamas laikinas katalogas. [Varunram Ganesh] ir [Sai Sundhar] patobulinimai
• [Zenmap] [GH # 626] Zenmap dabar teisingai tvarko -v0 (be išėjimo) parinktį, kuri buvo pridėta Nmap 7.10. Anksčiau tai buvo traktuojama taip pat kaip ir nenurodant -v. [lymanZerga11]
• [GH # 630] Atnaujinta arba pašalinta kai kurie "OpenSSL" bibliotekos skambučiai, kurie buvo atmesti "OpenSSL 1.1". [eroen]
• [NSE] Script ssh-hostkey dabar atpažįsta ir praneša apie "Ed25519" raktus [nnposter]
• [NSE] [GH # 627] Fiksuotas scenarijus, pakabintas keliais brute skriptais dėl "temų" scenarijų, kuris nėra konvertuojamas į skaičių. Klaidos pranešimas "nselib / brute.lua: 1188: pabandykite palyginti skaičių su eilute" [Arne Beer]