Doze novos scripts do NSE foram adicionados nesta versão.
A nova versão estável do, multi-plataforma popular, e open-source software do scanner de segurança de rede Nmap desembarcaram nas últimos minutos de 20 de dezembro de 2016, com a versão 7.40 .
O Nmap 7.40 está exatamente aqui dois meses após o lançamento do Nmap
7.31, e promete trazer um monte de novos recursos emocionantes que os
hackers éticos, os testadores de penetração e os pesquisadores de
segurança vão adorar, incluindo o novo "--defeat-icmp -ratelimit "opção
que reduz drasticamente os tempos de varredura UDP.
Para começar, o Nmap 7.40 é fornecido com doze novos scripts NSE,
incluindo cics-enum para enumerar IDs de transações do CICS,
cics-user-enum para nomes de usuários forçados para usuários CICS em
serviços TN3270, strings de impressão digital para impressão de strings
ASCII encontradas em impressões digitais de serviço , E vtam-enum para
brute forçando VTAM app IDs para serviços TN3270.
Os novos scripts NSE da ip-geolocation-map-bing e ip-geolocation-map
irão ajudá-lo a renderizar dados de geolocalização IP como imagens
através das APIs do Bing Maps e do Google Maps e ip-geolocation-map-kml
registra dados de geolocalização IP encontrados Em um arquivo KML. Além disso, nje-pass-brute é capaz de forçar a senha do nó NJE.
Há também ssl-cert-intaddr para procurar endereços IP privados em
campos e extensões de certificados TLS, tn3270-screen para exibir a tela
de login de serviços mainframe TN3270 Telnet, incluindo campos ocultos,
bem como tso-enum e tso-brute para enumerar Nomes de usuário e senhas
de força bruta para serviços Telnet TN3270.
Drupal adicionado ao
conjunto de Web Apps brute forçado por http-form-brute.
Nmap 7.40 é uma versão importante do scanner de segurança amplamente
utilizado e, entre outras características interessantes implementadas,
podemos mencionar o suporte para sites de Drupal de forçamento bruto por
http-form-brute, um script de contas http-default-accounts grandemente
aprimorado com 21 novos Impressões digitais e muitos outros brindes, e
suporte para sonda de serviço para servidores ClamAV.
Além disso, há um resumo de digitalização a partir da saída XML do
Nmap, uma nova biblioteca do NSE chamada eoip.lua, que fornece uma
estrutura comum para recuperar e armazenar os resultados de
geolocalização IP, scripts brutos mais rápidos e mais precisos e parece
ssl-google-cert Foi removido. Baixar o Nmap 7,40 agora .
Até a próxima!!!
Nenhum comentário:
Postar um comentário