E安全12月26日讯 Nmap 7.40发布,新脚本将使IT管理员改进网络映射和端口扫描功能。
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap项目发布了其开源跨平台安全扫描仪(Holiday Edition)和网络映射器(Nmap 7.40)的假日版本,添加了几项重要改进,并修复了漏洞。
项目维护人员Fyodor 在Nmap邮件列表上写道, Nmap 7.40的新功能包括Npcap 0.78r5—用于添加驱动程序签名更新以使用Windows 10 Anniversary Update 周年更新版;更快的蛮力认证破解和Nmap脚本引擎的新脚本。
作为标准网络映射和端口扫描工具,Nmap(Network Mapper:网络映射器)安全扫描仪被IT和安全管理员广泛用于网络映射、端口扫描和网络漏洞测试。管理员可以运行Nmap查找开放端口,确定网络上可用的主机,识别这些主机提供的服务,并检测泄露的网络信息,例如使用的分组过滤器和防火墙类型。
借助网络地图,管理员能发现未授权的设备、不应开放的端口,或运行费授权服务的用户。
Nmap内置的脚本引擎(Nmap Scripting Engine,NSE)运行脚本扫描网络基础设施中的已知漏洞。Nmap 7.40包括12个新NSE脚本,使脚本总量达552个,并对现有脚本和库做了几项修改。 ssl-google-cert-catalog脚本也从NSE移除,因为Google不再支持这项服务。Haproxy、postfix和IronPort的已知Diffie-Hellman参数已被添加至NSE中的ssl-dh-params脚本。
mysql.lua中导致mysql-brute验证失败的漏洞、其它脚本(影响Nmap 7.52Beta2及更高版本)、以及使用smb-ls时smb.lua中出现的崩溃问题已被修复。http.lua脚本目前允许处理带有格式不正确的头(header)名称HTTP响应。
http-default-accounts脚本(通过各种Web应用和设备针对目标测试默认凭证)添加了21个新指纹,并更改了显示输出方式。http-form-brute脚本将内容管理系统Drupal添加至能蛮力破解的Web应用集。brute.lua脚本已经过改进使资源利用更加有效。
添加至NSE的新脚本包括fingerprint-strings(指纹字符串)、ssl-cert-intaddr、tso-enum和tso-brute。fingerprint-strings用来打印在未识别服务的服务指纹中发现的ASCII字符串;ssl-cert-intaddr用于搜索TLS证书字段和扩展中的私有地址;tso-enum列举TN3270 Telnet模拟器的用户名;tso-brute用来蛮力破解TN3270 Telnet服务密码。
Nmap 7.40添加了149 IPv4操作系统指纹,使操作系统指纹总数达到5,336个。这些指纹允许Nmap识别安装在被扫描设备上的操作系统,其列表包括各个厂商的各种硬件。最新添加的功能有Linux 4.6、macOS 10.12 Sierra和NetBSD 7.0。将Amazon Fire OS从OS指纹列表移除,因为“基本上与Android难以区分。”
Nmap还包含服务指纹列表,便于轻松检测设备上运行的不同类型服务。 Nmap目前可以检测1,161个协议,包括airserv-ng、domaintime、rhpp和usher。指纹有助于加快整体扫描时间。
Nmap 7.40还为Quick UDP Internet Connection添加了服务探测与UDP有效负载。Quick UDP Internet Connection是与HTTP/2一起使用的安全传输,由Google开发。
当某些端口物响应时,完成网络扫描的时间内容易出现运行网络扫描的常见问题。新版本添加的选项defeat-icmp-ratelimit将无响应的端口标记为“closed|filtered”,以减少整体UDP扫描时间。无响应的端口也许是开放的,但通过这样方式,管理员知道需要对哪些端口进行额外调查。
Linux、Windows和MacOS的源代码和二进制包可在Nmap项目页面获取。
下载地址:https://nmap.org/download.html
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
如果此文章侵权,请留言,我们进行删除。0day
文章评论