Publicidade

quinta-feira, 22 de dezembro de 2016

O Scanner de segurança de rede Nmap 7.40 torna os scripts brutos mais rápidos e mais precisos



Doze novos scripts do NSE foram adicionados nesta versão.

 

  A nova versão estável do, multi-plataforma popular, e open-source software do scanner de segurança de rede Nmap desembarcaram nas últimos minutos de 20 de dezembro de 2016, com a versão 7.40 .

O Nmap 7.40 está exatamente aqui dois meses após o lançamento do Nmap 7.31, e promete trazer um monte de novos recursos emocionantes que os hackers éticos, os testadores de penetração e os pesquisadores de segurança vão adorar, incluindo o novo "--defeat-icmp -ratelimit "opção que reduz drasticamente os tempos de varredura UDP.
 
Para começar, o Nmap 7.40 é fornecido com doze novos scripts NSE, incluindo cics-enum para enumerar IDs de transações do CICS, cics-user-enum para nomes de usuários forçados para usuários CICS em serviços TN3270, strings de impressão digital para impressão de strings ASCII encontradas em impressões digitais de serviço , E vtam-enum para brute forçando VTAM app IDs para serviços TN3270.
 
Os novos scripts NSE da ip-geolocation-map-bing e ip-geolocation-map irão ajudá-lo a renderizar dados de geolocalização IP como imagens através das APIs do Bing Maps e do Google Maps e ip-geolocation-map-kml registra dados de geolocalização IP encontrados Em um arquivo KML. Além disso, nje-pass-brute é capaz de forçar a senha do nó NJE.
 
Há também ssl-cert-intaddr para procurar endereços IP privados em campos e extensões de certificados TLS, tn3270-screen para exibir a tela de login de serviços mainframe TN3270 Telnet, incluindo campos ocultos, bem como tso-enum e tso-brute para enumerar Nomes de usuário e senhas de força bruta para serviços Telnet TN3270.
 
Drupal adicionado ao conjunto de Web Apps brute forçado por http-form-brute.

Nmap 7.40 é uma versão importante do scanner de segurança amplamente utilizado e, entre outras características interessantes implementadas, podemos mencionar o suporte para sites de Drupal de forçamento bruto por http-form-brute, um script de contas http-default-accounts grandemente aprimorado com 21 novos Impressões digitais e muitos outros brindes, e suporte para sonda de serviço para servidores ClamAV.
 
Além disso, há um resumo de digitalização a partir da saída XML do Nmap, uma nova biblioteca do NSE chamada eoip.lua, que fornece uma estrutura comum para recuperar e armazenar os resultados de geolocalização IP, scripts brutos mais rápidos e mais precisos e parece ssl-google-cert Foi removido. Baixar o Nmap 7,40 agora .


Até a próxima!!!