网络赌博黄金城>黄金城开户注册>ag视讯稳赢方法与技巧交流群·Nmap 7.40发布,新脚本助力 性能改进

ag视讯稳赢方法与技巧交流群·Nmap 7.40发布,新脚本助力 性能改进

2020-01-09 14:16:37

ag视讯稳赢方法与技巧交流群·Nmap 7.40发布,新脚本助力 性能改进

ag视讯稳赢方法与技巧交流群,e安全12月26日讯 nmap 7.40发布,新脚本将使it管理员改进网络映射和端口扫描功能。

nmap (“network mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。nmap项目发布了其开源跨平台安全扫描仪(holiday edition)和网络映射器(nmap 7.40)的假日版本,添加了几项重要改进,并修复了漏洞。

项目维护人员fyodor 在nmap邮件列表上写道, nmap 7.40的新功能包括npcap 0.78r5—用于添加驱动程序签名更新以使用windows 10 anniversary update 周年更新版;更快的蛮力认证破解和nmap脚本引擎的新脚本。

作为标准网络映射和端口扫描工具,nmap(network mapper:网络映射器)安全扫描仪被it和安全管理员广泛用于网络映射、端口扫描和网络漏洞测试。管理员可以运行nmap查找开放端口,确定网络上可用的主机,识别这些主机提供的服务,并检测泄露的网络信息,例如使用的分组过滤器和防火墙类型。

借助网络地图,管理员能发现未授权的设备、不应开放的端口,或运行费授权服务的用户。

nmap内置的脚本引擎(nmap scripting engine,nse)运行脚本扫描网络基础设施中的已知漏洞。nmap 7.40包括12个新nse脚本,使脚本总量达552个,并对现有脚本和库做了几项修改。 ssl-google-cert-catalog脚本也从nse移除,因为google不再支持这项服务。haproxy、postfix和ironport的已知diffie-hellman参数已被添加至nse中的ssl-dh-params脚本。

mysql.lua中导致mysql-brute验证失败的漏洞、其它脚本(影响nmap 7.52beta2及更高版本)、以及使用smb-ls时smb.lua中出现的崩溃问题已被修复。http.lua脚本目前允许处理带有格式不正确的头(header)名称http响应。

http-default-accounts脚本(通过各种web应用和设备针对目标测试默认凭证)添加了21个新指纹,并更改了显示输出方式。http-form-brute脚本将内容管理系统drupal添加至能蛮力破解的web应用集。brute.lua脚本已经过改进使资源利用更加有效。

添加至nse的新脚本包括fingerprint-strings(指纹字符串)、ssl-cert-intaddr、tso-enum和tso-brute。fingerprint-strings用来打印在未识别服务的服务指纹中发现的ascii字符串;ssl-cert-intaddr用于搜索tls证书字段和扩展中的私有地址;tso-enum列举tn3270 telnet模拟器的用户名;tso-brute用来蛮力破解tn3270 telnet服务密码。

nmap 7.40添加了149 ipv4操作系统指纹,使操作系统指纹总数达到5,336个。这些指纹允许nmap识别安装在被扫描设备上的操作系统,其列表包括各个厂商的各种硬件。最新添加的功能有linux 4.6、macos 10.12 sierra和netbsd 7.0。将amazon fire os从os指纹列表移除,因为“基本上与android难以区分。”

nmap还包含服务指纹列表,便于轻松检测设备上运行的不同类型服务。 nmap目前可以检测1,161个协议,包括airserv-ng、domaintime、rhpp和usher。指纹有助于加快整体扫描时间。

nmap 7.40还为quick udp internet connection添加了服务探测与udp有效负载。quick udp internet connection是与http/2一起使用的安全传输,由google开发。

当某些端口物响应时,完成网络扫描的时间内容易出现运行网络扫描的常见问题。新版本添加的选项defeat-icmp-ratelimit将无响应的端口标记为“closed|filtered”,以减少整体udp扫描时间。无响应的端口也许是开放的,但通过这样方式,管理员知道需要对哪些端口进行额外调查。

linux、windows和macos的源代码和二进制包可在nmap项目页面获取。

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

热点推荐