Nmap安全扫描器获得新的脚本,性能提升.远程控制软件,远程监控
Nmap安全扫描器获得新的脚本,性能提升.远程控制软件,远程监控http://images.techhive.com/images/article/2015/08/thinkstockphotos-172588019-100609705-large.jpg
Nmap 7.40具有新的脚本,为IT管理员提供改进的网络映射和端口扫描功能
Nmap项目刚刚发布了其开源的跨平台安全扫描程序和网络映射程序的假日版本,有几个重要的改进和错误修复。
Nmap 7.40的新功能包括Npcap 0.78r5,用于添加驱动程序签名更新以使用Windows 10周年更新;更快的暴力认证开裂;和Nmap脚本引擎的新脚本,项目的维护者Fyodor在Nmap邮件列表上写道。
事实上的标准网络映射和端口扫描工具,Nmap(网络映射器)安全扫描器被IT和安全管理员广泛用于网络映射,端口扫描和网络漏洞测试。管理员可以对网络运行Nmap以查找打开的端口,确定网络上可用的主机,确定这些主机提供的服务,并检测泄漏的任何网络信息,例如使用的包过滤器和防火墙的类型。
使用网络映射,管理员可以发现未授权的设备,不应该打开的端口或用户运行未经授权的服务。
Nmap内置的Nmap脚本引擎(NSE)运行脚本以扫描网络基础架构中的已知漏洞。 Nmap 7.40包括12个新的NSE脚本,使总共552个脚本,并对现有脚本和库进行了几个更改。 ssl-google-cert-catalog脚本也已从NSE中删除,因为Google不再支持该服务。已知的haproxy,postfix和IronPort的Diffie-Hellman参数已添加到NSE中的ssl-dh-params脚本。
mysql.lua中导致mysql-brute和其他脚本(影响Nmap 7.52Beta2及更高版本)的身份验证失败的错误已修复,以及使用smb-ls时smb.lua中的崩溃问题。 http.lua脚本现在允许处理带有格式不正确的头名称的HTTP响应。
脚本http-default-accounts测试各种Web应用程序和设备针对目标使用的默认凭证,添加了21个新指纹并更改了显示输出的方式。脚本http-form-brute将内容管理系统Drupal添加到可能暴力强制的Web应用程序集。已经改进了brute.lua脚本以更有效地使用资源。
添加到NSE的新脚本包括指纹字符串,用于打印在未识别服务的服务指纹中找到的ASCII字符串; ssl-cert-intaddr,在TLS证书字段和扩展中搜索私有地址; tso-enum,枚举TN3270 Telnet模拟器的用户名;和tso-brute,强制强制TN3270 Telnet服务的密码。
Nmap 7.40添加了149个IPv4操作系统指纹,使当前总数为5,336个操作系统指纹。这些指纹使Nmap识别安装在被扫描机器上的操作系统,并且该列表包括来自各种供应商的广泛的硬件。最新增加的是Linux 4.6,macOS 10.12 Sierra和NetBSD 7.0。 Amazon Fire操作系统已从操作系统指纹列表中删除,因为“它基本上与Android无法区分。
Nmap还维护一个服务指纹列表,以便它可以轻松地检测机器上运行的不同类型的服务。 Nmap现在检测到1,161个协议,包括airserv-ng,domaintime,rhpp和usher。指纹有助于加快整体扫描时间。
Nmap 7.40还为Quick UDP Internet Connection添加了服务探测和UDP有效负载,这是由Google开发的用于HTTP / 2的安全传输。
运行网络扫描时的常见问题是当某些端口无响应时完成所需的时间。一个新的option-defeat-icmp-ratelimit命令将无响应的端口标记为“closed | filtered”,以减少整体的UDP扫描时间。那些无响应的端口可能是开放的,但是通过这样标记端口,管理员知道那些端口需要额外的调查。
Linux,Windows和MacOS的源代码和二进制包可从Nmap项目页面获得。
页:
[1]