البرمجيات قطة:
Nmap هو برنامج مفتوح المصدر وبرنامج عبر الأنظمة الأساسية يوفر للمستخدمين واحدة من أقوى أدوات اختبار اكتشاف الشبكات والأمان التي يقدرها العديد من مسؤولي النظام ومحترفي الأمان حول العالم.
الميزات في لمحة
تتضمن الميزات الأساسية القدرة على مراقبة الخدمة واستضافة وقت التشغيل وإدارة جداول ترقية الخدمة وإجراء جرد للشبكات واكتشاف المضيفات المتاحة على شبكة تستند إلى حزم IP الأولية ، بالإضافة إلى اكتشاف خدمات التشغيل وأنظمة التشغيل على شبكة معينة .
بالإضافة إلى ذلك ، فهو يدعم نطاقًا واسعًا من تقنيات تعيين الشبكات المتقدمة ، بما في ذلك عمليات المسح عبر ping ، وآليّات فحص المنافذ TCP / UDP ، بالإضافة إلى القدرة على فحص شبكات مئات الآلاف من أجهزة الكمبيوتر.
الشروع في العمل مع Nmap
هو تطبيق سطر أوامر فقط يمكن الوصول إليه فقط من تطبيق محاكي X11 أو وحدة تحكم Linux. ما عليك سوى كتابة nmap والضغط على Enter للحصول على قائمة بجميع خياراته ، مصنفة حسب مواصفات الهدف ، واكتشاف المضيف ، وتقنيات الفحص ، ومسح النصوص.
بالإضافة إلى ذلك ، يشتمل على خيارات للكشف عن نظام التشغيل والتوقيت والأداء ، واكتشاف الخادم والإصدار ، والتهرب من الجدار / IDS والتزييف ، ومواصفات المنفذ ، وطلب المسح ، وغيرها.
تم استخدام Nmap في الأفلام الهائلة في هوليوود
حقيقة أخرى مثيرة للاهتمام حول هذا البرنامج هو أنه تم استخدامه في عشرات الأفلام الرائجة ، مثل Matrix Reloaded و Dredd و Elysium و Bourne Ultimatum و Die Hard 4 و The Girl with the Dragon Tattoo و G.I. جو: الانتقام.
ظهرت أيضًا في الأفلام والرسوم المتحركة الأقل شعبية ، بما في ذلك The Listening و Justice League: Doom و Abduction و Extracted و 13: Game of Death و Battle Royale و Broken Saints و Khottabych و Bloody Monday و HaXXXor: No Longer Floppy.
يعمل على مجموعة واسعة من أنظمة التشغيل
إلى جانب جنو / لينكس ، يتم دعم التطبيق رسميًا على عدد كبير من أنظمة التشغيل ، بما في ذلك BSD (FreeBSD و OpenBSD و NetBSD) و Solaris و IRIX و HP-UX و Sun OS و Amiga و Mac OS X و Microsoft Windows وأكثر من ذلك.
خلاصة القول
الكل في الكل ، Nmap هي الأداة المساعدة لأداة مسح الشبكة الأكثر قوة لمنصة جنو / لينكس. يتم استخدامه من قبل العديد من المتخصصين في مجال الأمن ، بالإضافة إلى المتسللين في جميع أنحاء العالم لاكتشاف نقاط الضعف وتأمين شبكات كاملة من حركة المرور غير المرغوب فيها.
ما هو الجديد في هذا الإصدار:
[Windows] تم تحديث Npcap المجمعة من 0.93 إلى 0.99-r2 ، مع العديد من الإصلاحات المتعلقة بالثبات وتحسينات التثبيت ، بالإضافة إلى الإصلاحات لإلتقاط إطار 802.11 الخام. انظر https://nmap.org/npcap/changelog
دمج جميع بصماتك الخاصة بفحص الخدمة / الإصدار من مارس 2017 إلى أغسطس 2017 (728 منها). ارتفع عدد التوقيعات بنسبة 1.02٪ إلى 11.672 ، بما في ذلك 26 رزمة جديدة. نكتشف الآن 1224 بروتوكولات من filenet-pch و lscp و netassistant إلى remote-remote و urbackup و watchguard. سنحاول دمج عمليات التقديم المتبقية في الإصدار التالي.
دمج جميع عمليات تقديم بصمات الأصابع لنظام IPv4 من سبتمبر 2016 إلى أغسطس 2017 (667 منها). تمت إضافة 298 بصمة ، ليصل العدد الإجمالي إلى 6562. تتضمن الإضافات iOS 11 و MacOS Sierra و Linux 4.14 و Android 7 والمزيد.
دمج جميع 33 من عمليات تقديم البصمات الخاصة بـ IPv6 OS من سبتمبر 2016 إلى أغسطس 2017. تمت إضافة مجموعات جديدة لـ OpenBSD 6.0 و FreeBSD 11.0 ، بالإضافة إلى مجموعات معززة لنظامي التشغيل Linux و OS X.
تمت إضافة خيار --resolve-all لحل كافة عناوين IP للمضيف ومسحها. هذا يحل أساسا محل حل NSE النصي. [دانييل ميلر]
[NSE] وأضاف 9 مخطوطات NSE ، من 8 مؤلفين ، ليصل العدد الإجمالي إلى 588! يتم سردها كلها على https://nmap.org/nsedoc/ ، فيما يلي الملخصات:
يقوم deluge-rpc-brute بإجراء اختبار اعتماد القوة الغاشمة ضد خدمات Deluge BitTorrent RPC ، باستخدام مكتبة zlib الجديدة. [كلاوديو بيرتا]
يسرد hostmap-crtsh النطاقات الفرعية عن طريق الاستعلام عن سجلات شفافية شهادات Google. [باولينو كالديرون]
[gh # 892] http-bigip-cookie يفك الكوكيز F5 BIG-IP غير المشفرة وتقارير العودة عنوان IP والمنفذ للخادم الفعلي وراء موازن التحميل. [سيث جاكسون]http-jsonp-detection يحاول اكتشاف نقاط النهاية JSONP في خوادم الويب. يمكن استخدام نقاط النهاية JSONP لتجاوز قيود سياسة Same-origin في متصفحات الويب. [فينامرا بهاتيا]
http-trane-info يحصل على معلومات من وحدات التحكم في Trane Tracer SC وأجهزة HVAC المتصلة. [بيدرو خواكين]
[GH # 609] يستخدم nbd-info مكتبة nbd.lua الجديدة للاستعلام عن أجهزة حظر الشبكة لمعلومات تصدير البروتوكول والملفات. [ماك كوليبابي]
rsa-vuln-roca الشيكات لمفاتيح RSA التي تم إنشاؤها بواسطة Infinon TPMs عرضة لرد Of Coppersmith Attack (ROCA) (CVE-2017-15361). التحقق من خدمات SSH و TLS. [دانييل ميلر]
[GH # 987] يسترد smb-enum-services قائمة الخدمات التي تعمل على جهاز Windows عن بعد. تتطلب أنظمة Windows الحديثة حساب مجال مميز من أجل إدراج الخدمات. [روانث كول]
تقوم tls-alpn بالتحقق من خوادم TLS لدعم بروتوكول تفاوض طبقة التطبيق (ALPN) وتقارير البروتوكولات المدعومة. ALPN يستبدل إلى حد كبير NPN ، التي كتبت لـ tls-nextprotoneg. [دانييل ميلر][GH # 978] إصلاح Nsock على نظام التشغيل Windows مما يعطي أخطاء عند الاختيار على STDIN. هذا ما تسبب في إنهاء Ncat 7.60 في وضع الاتصال مع الخطأ: libnsock select_loop (): خطأ nsock_loop 10038: جرت محاولة إجراء عملية على شيء غير مأخذ توصيل. [nnposter]
[Ncat] [GH # 197] [GH # 1049] تم إصلاح اتصالات --ssl من الإسقاط على إعادة التفاوض ، نفس المشكلة التي تم إصلاحها جزئيًا لوضع الخادم في [GH # 773]. ذكرت على ويندوز مع -e من قبل pkreuzt و vinod272. [دانييل ميلر]
[NSE] [GH # 1062] [GH # 1149] بعض التغييرات على brute.lua للتعامل بشكل أفضل مع سوء التصرف أو تحديد معدل الخدمات. الأهم من ذلك ، brute.killstagnated افتراضية الآن إلى true. بفضل xp3s و Adamtimtim لتكرار الحلقات اللانهائية واقتراح التغييرات.
[NSE] تدعم البرامج النصية VNC الآن مصادقة Apple Remote Desktop (نوع المصادقة 30) [Daniel Miller]
[NSE] [GH # 1111] أصلح تعطل البرنامج النصي في ftp.lua عند انتهاء مهلة اتصال PASV. [أنيكيت باندي]
[NSE] [GH # 1114] قم بتحديث bitcoin-getaddr لتلقي أكثر من رسالة استجابة ، حيث أن الرسالة الأولى عادة ما تحتوي على عنوان واحد فقط. [h43z]
[Ncat] [GH # 1139] Ncat الآن يحدد المنفذ الافتراضي الصحيح لنوع بروكسي معين. [بافل جوكوف]يمكن لـ [NSE] memcached-info الآن جمع المعلومات من خدمة الـ UDP memcached بالإضافة إلى خدمة TCP. وكثيرا ما تستخدم خدمة UDP كعاكس ومكبر DDoS. [دانييل ميلر]
[NSE] [GH # 1129] تم تغيير سلوك url.absolute () فيما يتعلق بأجزاء مسار النقطة ونقط النقطة للتوافق مع RFC 3986 ، القسم 5.2. [nnposter]
إزالة الأسماء المستعارة الموقوفة وغير الموثقة للعديد من الخيارات الطويلة التي تستخدم الشرطات السفلية بدلاً من الواصلات ، مثل - max_retries. [دانييل ميلر]
تحسين معالجة خدمة المسح الضوئي للمطابقات الناعمة بطريقتين. بادئ ذي بدء ، سيتم الآن إرسال أي تحقيقات قد تؤدي إلى تطابق كامل مع الخدمة المتطابقة ، بغض النظر عن الندرة. هذا يحسن فرص مطابقة الخدمات غير العادية على المنافذ غير القياسية. ثانياً ، يتم الآن تخطي المسابير إذا لم تتضمن أي توقيعات للخدمة المطابقة. في السابق كان لا يزال يتم تشغيل المسابر طالما كان رقم المنفذ الهدف متطابقًا مع مواصفات المسبار. معًا ، من شأن هذه التغييرات أن تجعل اكتشاف الخدمة / الإصدار أسرع وأكثر دقة. لمزيد من التفاصيل حول كيفية عمله ، راجع https://nmap.org/book/vscan.html. [دانييل ميلر]-نسخ كل شيء ، يعمل الآن على إيقاف تشغيل ميزة التطابق الناعم ، مما يضمن إرسال جميع المسابير بالفعل ، حتى إذا لم تكن هناك أي خطوط تطابق موجودة للخدمة المتطورة. هذا أبطأ ، لكنه يعطي النتائج الأكثر شمولاً وينتج بصمات أصابع أفضل للتقديم. [دانييل ميلر]
[NSE] [GH # 1083] مجموعة جديدة من softmatches Telnet لاكتشاف الإصدار على أساس خيارات Telnet DO / DON'T المقدمة ، والتي تغطي مجموعة واسعة من الأجهزة وأنظمة التشغيل. [د روبرسون]
[GH # 1112] فرص تعطل تم حلها بسبب تنسيق سلسلة إصدار libpcap غير متوقعة. [جيزيل فانيم ، nnposter]
[NSE] [GH # 1090] إصلاح الإيجابيات الكاذبة في rexec-brute من خلال التحقق من الردود على مؤشرات فشل تسجيل الدخول. [دانييل ميلر]
[NSE] [GH # 1099] إصلاح http-fetch للإبقاء على الملفات التي تم تنزيلها في دلائل الوجهة المنفصلة. [أنيكيت باندي]
[NSE] إضافة بصمات جديدة إلى حسابات http الافتراضي:
Hikvision DS-XXX Network Camera and NUOO DVR [Paulino Calderon]
[GH # 1074] ActiveMQ ، Purestorage ، و Axis Network Cameras [Rob Fitzpatrick، Paulino Calderon]
تمت إضافة مطابقة اكتشاف خدمة جديدة لـ GatewayGuard Authentication Gateway. [باولينو كالديرون][NSE] [GH # 1038] [GH # 1037] لم يكن البرنامج النصي qscan يراعي تأخيرات interpacket (المعلمة qscan.delay). [nnposter]
[NSE] [GH # 1046] رؤوس HTTP البرمجية الآن فشل بشكل صحيح إذا لم يقم الهدف بإرجاع استجابة HTTP صالحة. [spacewander]
[Ncat] [Nsock] [GH # 972] إزالة RC4 من قائمة الأصفار TLS المستخدمة بشكل افتراضي ، وفقًا لـ RFC 7465. [Codarren Velvindron]
[NSE] [GH # 1022] أصلح حالة إيجابية خاطئة في ipmi-cipher-zero بسبب عدم التحقق من رمز الخطأ في الاستجابات. التطبيقات التي تعيد الخطأ لا تكون عرضة للخطر. [جوو جوكلاينن]
[NSE] [GH # 958] مكتبتان جديدتان لـ NSE.
idna - دعم أسماء النطاقات الدولية في التطبيقات (IDNA)
punycode (بناء جملة ترميز النقل المستخدم في IDNA)
[روانث كول]
[NSE] بصمات جديدة لـ http-enum:
[GH # 954] Telerik UI CVE-2017-9248 [Harrison Neal]
[GH # 767] العديد من اكتشافات إصدار WordPress [Rewanth Cool]
[GH # 981] [GH # 984] [GH # 996] [GH # 975] مشكلات مصادقة وكيل Ncat الثابتة:
لا يمكن أن تكون أسماء المستخدمين و / أو كلمات المرور فارغة
لا يمكن أن تحتوي كلمات المرور على أيقونات
لم يتم توثيق SOCKS5 بشكل صحيح
كان مصادقة SOCKS5 تسرب ذاكرة[nnposter]
[GH # 1009] [GH # 1013] إصلاحات لملفات رأس autoconf للسماح بتشغيل autoreconf. [لوكاس شوايجوفر]
[GH # 977] تحسين تغطية اكتشاف إصدار خدمة DNS واتساقها باستخدام بيانات من استطلاع واسع النطاق لمشروع Project Sonar. تمت إزالة عدد صحيح من الإيجابيات الكاذبة وأضاف softmatches موثوقة. تم أيضًا دمج خطوط التطابق لإجابات version.bind باستخدام التقنية أدناه. [توم سيلرز]
[GH # 977] تم تغيير النسخة الاحتياطية حتى تعمل عبر بروتوكول (TCP / UDP). يتيح ذلك دمج خطوط المطابقة للخدمات حيث تكون الردود على TCP و UDP متشابهة. [توم سيلرز]
[NSE] [GH # 532] تمت إضافة مكتبة zlib لـ NSE حتى تتمكن البرامج النصية من التعامل بسهولة مع الضغط. بدأ هذا العمل خلال GSOC 2014 ، لذلك نحن سعداء بشكل خاص لدمجه أخيراً! [كلاوديو بيرتا ، دانييل ميلر]
[NSE] [GH # 1004] معالجة ثابتة للمتغير brute.retries. كان يتم التعامل معها على أنها عدد المحاولات ، وليس إعادة المحاولة ، وقيمة 0 ستؤدي إلى إعادة المحاولة اللانهائية. بدلاً من ذلك ، فهو الآن عدد مرات إعادة المحاولة ، حيث يتأخر إلى 2 (3 محاولات) ، مع عدم وجود خيار لإعادة المحاولة اللانهائية.
[NSE] http-devframework-fingerprints.lua يدعم اكتشاف الخادم Jenkins وإرجاع معلومات إضافية عند اكتشاف Jenkins [Vinamra Bhatia]
[GH # 926] تم تقليل مستوى ندرة مسبار اكتشاف الخدمة MS SQL. الآن يمكننا العثور على MS SQL في منافذ فردية بدون زيادة كثافة الإصدار. [باولينو كالديرون]
[GH # 957] إصلاح تقارير إصدارات zlib و libssh2 في & quot؛ nmap - الإصدار & quot ؛. كنا دائمًا نبلغ عن رقم إصدار المصدر المتضمن ، حتى عندما يكون هناك ارتباط بين نسخة مختلفة. [بافل جوكوف]
إضافة وظيفة مساعد جديدة لخطوط مطابقة nmap-probes-service: $ I (1، & quot؛ & gt؛ & quot؛) سوف تقوم بفك القيمة الصحيحة غير الموقعة كبيرة الحجم حتى 8 بايت من الالتقاط 1. يمكن أن يكون الخيار الثاني & quot؛ .
ما هو الجديد في الإصدار:
[Windows] تم تحديث Npcap المجمعة من 0.91 إلى 0.93 ، مع إصلاح العديد من المشكلات المتعلقة بالتثبيت والتوافق مع تحديث Windows 10 Creators.[NSE] [GH # 910] تحتوي البرامج النصية في NSE الآن على دعم SSH كامل عبر libssh2 ، بما في ذلك فرض إجبار كلمة المرور وتشغيل الأوامر البعيدة ، وذلك بفضل الجهود المشتركة لثلاثة طلاب صيف من Code: [Devin Bjelland، Sergey Khegay، Evangelos Deirmentzoglou]
[NSE] وأضاف 14 مخطوطات NSE من 6 مؤلفين ، ليصل العدد الإجمالي إلى 579! يتم سردها كلها على https://nmap.org/nsedoc/ ، فيما يلي الملخصات:
يرسل ftp-syst أوامر SYST و STAT إلى ملقمات FTP للحصول على إصدار النظام ومعلومات الاتصال. [دانييل ميلر]
[GH # 916] الشيكات http-vuln-cve2017-8917 بحثًا عن ثغرة أمنية لإدخال SQL تؤثر على Joomla! 3.7.x قبل 3.7.1. [وونغ واي ثنية]
iec-specific probes for the IEC 60870-5-104 SCADA protocol. [ألكسندر تيمور ، دانييل ميلر]
[GH # 915] openwebnet-discovery يسترد معلومات تعريف الجهاز وعدد الأجهزة المتصلة التي تعمل على بروتوكول openwebnet. [روانث كول]يتفحّص الدمية-العميل من صحة التهيئة الخاطئة في CA العرائس حيث يتم تمكين التوقيع الساذج ، مما يسمح بتوقيع أي مسؤولية اجتماعية تلقائياً. [وونغ واي ثنية]
[GH # 943] يكتشف بروتوكولات smb إذا كان الخادم يدعم اللهجات NT LM 0.12 (SMBv1) و 2.02 و 2.10 و 3.00 و 3.02 و 3.11. هذا يستبدل البرنامج النصي smbv2 - تمكين القديم. [باولينو كالديرون]
تسرد إمكانيات smb2 [GH # 943] القدرات المدعومة لخوادم SMB2 / SMB3. [باولينو كالديرون]
[GH # 943] يحدد وقت smb2 التاريخ الحالي وتاريخ التمهيد لخوادم SMB2. [باولينو كالديرون]
[GH # 943] يحدد وضع الأمان smb2 تكوين توقيع الرسالة لملقمات SMB2 / SMB3. [باولينو كالديرون]
يحاول [GH # 943] smb2-vuln-uptime اكتشاف الرقع الحيوية المفقودة في أنظمة Microsoft Windows القائمة على وقت تشغيل خادم SMB2. [باولينو كالديرون]
تسرد ssh-auth-methods أساليب المصادقة التي يوفرها خادم SSH. [ديفين بيلاند]
ينفذ ssh-brute التأثيرات الوحشية لبيانات اعتماد كلمة مرور SSH. [ديفين بيلاند]
يقوم ssh-publickey-acceptance بالتحقق من المفاتيح العامة أو الخاصة لمعرفة ما إذا كان من الممكن استخدامها لتسجيل الدخول إلى هدف. يتم تضمين قائمة من أزواج المفاتيح المخترقة المعروفة والتحقق منها بشكل افتراضي. [ديفين بيلاند]يستخدم ssh-run بيانات اعتماد مقدمها المستخدم لتشغيل الأوامر على الأهداف عبر SSH. [ديفين بيلاند]
[NSE] تمت إزالة smbv2-enabled ، والذي كان غير متوافق مع تحسينات SMBv2 / 3 الجديدة. تم استبداله بالكامل من قبل بروتوكولات smb البروتوكولات.
[Ncat] [GH # 446] تمت إضافة Datagram TLS (DTLS) إلى Ncat في وضع الاتصال (العميل) مع --udp --ssl. وأضاف أيضًا دعم تفاوض بروتوكول طبقة التطبيق (ALPN) مع خيار -ssl-alpn. [دينيس أندزاكوفيتش ، دانييل ميلر]
تحديث قائمة ciphers الافتراضية لـ Ncat وقائمة الرموز الآمنة لـ Nsock لاستخدام "! aNULL:! eNULL" بدلاً من "! ADH". مع إضافة ciphersuites ECDH ، تم السماح أجنحة ECDH مجهولة. [دانييل ميلر]
[NSE] [GH # 930] إصلاح ndmp-version و ndmp-fs-info عند مسح وكيل Veritas Backup Exec 15 أو 16. [Andrew Orr]
[NSE] [GH # 943] تمت إضافة مكتبة SMB2 / 3 الجديدة والنصوص ذات الصلة. [باولينو كالديرون]
[NSE] [GH # 950] تمت إضافة اكتشاف أحرف البدل إلى dns-brute. سيتم فقط سرد أسماء المضيفين التي تحل عناوين فريدة. [آرون هيساكيرز]
[NSE] تعمل البرامج النصية FTP مثل ftp-anon و ftp-brute الآن بشكل صحيح على التعامل مع خدمات FTP المحمية من TLS وتستخدم STARTTLS عند الضرورة. [دانييل ميلر]
[NSE] [GH # 936] لم تعد الدالة url.escape تشفر ما يسمى بالأحرف "غير المحجوزة" ، بما في ذلك الواصلة ، والفترة ، وتسطير الشرطة ، والتيلدا ، وفقًا لـ RFC 3986. [nnposter]
[NSE] [GH # 935] لم تعد الدالة http.pipeline_go تفترض أن الاتصالات الثابتة مدعومة على هدف HTTP 1.0 (ما لم يعلن الهدف صراحةً خلاف ذلك) ، كما هو مبين في RFC 7230. [nnposter]
[NSE] [GH # 934] يحتوي كائن استجابة HTTP على عضو جديد ، إصدار ، يحتوي على سلسلة إصدار بروتوكول HTTP التي تم إرجاعها من قبل الخادم ، على سبيل المثال. "1.0". [nnposter]
[NSE] [GH # 938] إصلاح معالجة سمة objectSID Active Directory بواسطة ldap.lua. [توم سيلرز]
[NSE] نهايات خط Fix في قائمة SIDs Oracle المستخدمة من قبل oracle-sid-brute. يتم إرسال أحرف الإرجاع Carriage في حزم الاتصال ، مما يؤدي على الأرجح إلى فشل البرنامج النصي. [أنانت شريفاستافا]
[NSE] [GH # 141] مدقق useragent http يتحقق الآن من التغييرات في حالة HTTP (عادة 403 ممنوع) بالإضافة إلى عمليات إعادة التوجيه للإشارة إلى وكلاء المستخدم المحظورين. [جيانيندرا ميشرا]
الجديد في الإصدار 7.50:
[Windows] تم تحديث NPCap المجمعة من 0.78 إلى 0.91 ، مع العديد من إصلاحات مشاكل اتصال WiFi ومشكلات الاستقرار. [دانييل ميلر ، يانغ لوه]دمج جميع بصماتك الخاصة بفحص الخدمة / الإصدار التي تم تقديمها من سبتمبر إلى مارس (855 منها). ارتفع عدد التوقيع بنسبة 2.9 ٪ إلى 11،418. نحن الآن نكتشف 1193 بروتوكولات من apachemq ، bro ، و clickhouse إلى jmon ، slmp ، و zookeeper. العناوين الرئيسية: http://seclists.org/nmap-dev/2017/q2/140
[NSE] وأضاف 14 مخطوطات NSE من 12 مؤلف ، ليصل العدد الإجمالي إلى 566! يتم سردها كلها على https://nmap.org/nsedoc/ ، فيما يلي الملخصات:
يكتشف [GH # 743] broadcast-ospf2-discover أجهزة توجيه OSPF 2 وجيرانها. مصادقة OSPFv2 مدعومة. [اميليانو تيتشي]
يقوم [gh # 671] cics-info بالتحقق من خدمات IBM TN3270 لخدمات المعاملات CICS واستخراج المعلومات المفيدة. [جندي من فورتران]
[gh # 671] cics-user-brute يقوم بتعديل القوة الغاشمة لأسماء مستخدمي CICS على خدمات IBM TN3270. [جندي من فورتران]
[GH # 669] تقوم ملفات تعريف ارتباط http-cookie-flags بالتحقق من ملفات تعريف ارتباط جلسة HTTP لأعلام HTTPOnly و Secure. [ستيف بنسون]تتحقق رؤوس http-security-headers لرؤوس استجابة HTTP ذات الصلة بالأمان المقدم في مشروع OWASP Secure Headers ، مع وصف موجز للرأس وقيمة التكوين الخاصة به. [فينامرا بهاتيا ، ايكارو توريس]
[GH # 740] [GH # 759] http-vuln-cve2017-5638 يتحقق من خطأ RCE في Apache Struts2. [سيث جاكسون]
[GH # 876] يكشف http-vuln-cve2017-5689 عن ثغرة تصعيد الامتياز (INTEL-SA-00075) في الأنظمة القادرة على تقنية Intel Active Management Technology (AMT). [أندرو أور]
يكتشف http-vuln-cve2017-1001000 ثغرة تصعيد الامتياز في Wordpress 4.7.0 و 4.7.1 (CVE-2017-1001000) [Vinamra Bhatia]
[GH # 713] يمكنك اكتشاف محاولات الاقتران عن بُعد بالاقتران مع خدمة LibreOffice Impress التقديمي عن بعد واستخراج معلومات الإصدار. الاقتران محمي برقم التعريف الشخصي ، ويمكن للنص البرمجي اختياريًا فرض فرض رمز PIN. وأضاف خدمة التحقيق الجديدة وخط المباراة أيضا. [جيريمي هيبرت]
يكشف [GH # 854] smb-double-pulsar-backdoor عن Shadow Brokers - تسربت بولسار مزدوج في خوادم Windows SMB. [أندرو أور]
smb-vuln-cve-2017-7494 بالكشف عن ثغرة تنفيذ التعليمات البرمجية عن بعد التي تؤثر على إصدارات سامبا 3.5.0 وأكبر مع مشاركات قابلة للكتابة. [وونغ واي ثنية]smb-vuln-ms17-010 بالكشف عن مشكلة عدم حصانة تنفيذ التعليمات البرمجية عن بعد الهامة التي تؤثر على خوادم SMBv1 في أنظمة Microsoft Windows (ms17-010). البرنامج النصي أيضا تقارير أنظمة مصححة. [باولينو كالديرون]
[GH # 686] tls-ticketbleed checks fored the Ticketbleed vulnerability (CVE-2016-9244) in F5 BIG-IP appliances. [ماك كوليبابي]
vmware-version queries VMWare SOAP API للإصدار ومعلومات المنتج. تم تحويله في عام 2011 ، وتم تحويله عن طريق الخطأ إلى تحقيق في الخدمة لم يتمكن من الحصول على أي تطابق. [ألكسي تيورين]
[Ncat] سلسلة من التغييرات والإصلاحات تستند إلى التعليقات الواردة من مجتمع ريد هات:
[GH # 157] سيستمر Ncat في محاولة الاتصال بكل عنوان تم حله لاسم مضيف قبل إعلان رفض الاتصال ، مما يسمح له بالتراجع من IPv6 إلى IPv4 أو الاتصال بالأسماء التي تستخدم تجاوز الفشل DNS. [جارومير كونسيكي ، ميشال هلافنكا]
يعمل خيار -لا إيقاف التشغيل الآن أيضًا في وضع الاتصال ، وليس فقط في وضع الاستماع.
لا يؤدي انتهاء مهلة - - / - تباطؤ في وضع الخادم في وضع الخادم لإغلاق أثناء انتظار اتصال أولي. كان هذا يتسبب أيضًا في التداخل مع وضع الخادم الوكيل HTTP. [كارلوس مانسو ، دانيال ميلر][GH # 773] يعالج Ncat في وضع الخادم بشكل صحيح إعادة التفاوض مع TLS والحالات الأخرى التي يؤدي فيها SSL_read إلى عرض خطأ غير فادح. كان هذا يؤدي إلى إسقاط اتصالات SSL عبر TCP. [دانييل ميلر]
تمكين -ssl-ciphers ليتم استخدامها مع Ncat في وضع العميل ، وليس فقط في وضع الخادم (الاستماع). [دانييل ميلر]
[NSE] [GH # 266] [GH # 704] [GH # 238] [GH # 883] تستخدم مكتبات NSE smb و msrpc الآن المسارات المؤهلة بالكامل. تعمل البرامج النصية لـ SMB الآن ضد كافة الإصدارات الحديثة من Microsoft Windows. [باولينو كالديرون]
[NSE] smb library's share_get_list الآن يستخدم الاتصالات المجهولة بشكل صحيح أولاً قبل الوقوع في المصادقة كمستخدم معروف.
تحقيقات خدمة جديدة ومطابقات لـ Apache HBase و Hadoop MapReduce. [باولينو كالديرون]
مدقق خدمة Memcached الموسعة والمطابقة المضافة لـ Apache ZooKeeper. [باولينو كالديرون]
[NSE] سيقلل وسيطة البرنامج النصي الجديدة "vulns.short" إخراج البرنامج النصي مكتبة vulns إلى سطر واحد يحتوي على اسم الهدف أو IP ، حالة الثغرة الأمنية ، ومعرف CVE أو عنوان الثغرة الأمنية. [دانييل ميلر][NSE] [GH # 862] سينتقل النص البرمجي لـ SNMP الآن إلى سلسلة مجتمعية مثل `--script-args creds.snmp = private` ، والتي لم تنجح في السابق لأنها تم تفسيرها على أنها اسم مستخدم. [دانييل ميلر]
[NSE] تم حل العديد من المشكلات في قواعد إعادة التوجيه HTTP الافتراضية:
[GH # 826] تم الآن إلغاء عملية إعادة التوجيه إذا كان عنوان URL الأصلي يحتوي على بيانات اعتماد مضمنة
[GH # 829] أصبح اختبار إعادة التوجيه أكثر حذراً في تحديد ما إذا كانت وجهة إعادة التوجيه مرتبطة بالمضيف الأصلي
[GH # 830] أصبحت عملية إعادة التوجيه أكثر صرامة الآن في تجنب حلقات إعادة التوجيه المحتملة
[nnposter]
[NSE] [GH # 766] سيتضمن رأس HTTP Host الآن المنفذ ما لم يكن هو العنوان الافتراضي لنظام معين. [nnposter]
[NSE] يحتوي كائن استجابة HTTP على عضو جديد ، جزء ، يحتوي على نص مستلم جزئيًا (إن وجد) عند فشل الطلب الكلي. [nnposter]
[NSE] [GH # 866] NSE تسمح الآن لملفات تعريف الارتباط أن يكون لها سمات اعتباطية ، يتم تجاهلها بصمت (وفقًا لـ RFC 6265). كانت السمات غير المعروفة في السابق تتسبب في فشل طلبات HTTP التي بها ملفات تعريف ارتباط. [nnposter][NSE] [GH # 844] NSE الآن يوزع رأس مجموعة ملفات تعريف الارتباط بشكل صحيح الذي يحتوي على مسافة بيضاء غير مسعرة في قيمة ملف تعريف الارتباط (مسموح به لكل RFC 6265). [nnposter]
[NSE] [GH # 731] NSE الآن قادرة على معالجة استجابات HTTP باستخدام رأس Set-Cookie الذي يحتوي على فاصلة منقوطة زائدة. [nnposter]
[NSE] [GH # 708] يعمل TLS SNI الآن بشكل صحيح لطلبات HTTP NSE التي تبدأ مع الخيار any_af. كميزة إضافية ، يتوفر الخيار any_af الآن لجميع الاتصالات عبر comm.lua ، وليس فقط طلبات HTTP. [nnposter]
[NSE] [GH # 781] توجد دالة مشتركة جديدة ، url.get_default_port () ، للحصول على رقم المنفذ الافتراضي لنظام معين. [nnposter]
[NSE] [GH # 833] تقوم الدالة url.parse () الآن بإرجاع جزء المنفذ كرقم ، وليس سلسلة. [nnposter]
لم يعد يسمح رسائل تجاوز وقت ICMP لوضع علامة مضيف لأسفل أثناء اكتشاف المضيف. تشغيل traceroute في نفس الوقت كما كان Nmap يسبب التداخل. [ديفيد فيفيلد]
[NSE] [GH # 807] تم إصلاح مشكلة مكتبة JSON التي كانت تتسبب في التعبير عن الأعداد الصحيحة الطويلة في الترميز العلمي / الأسّي. [nnposter][NSE] تم إصلاح العديد من حالات التوقف المحتملة في نصوص NSE التي تستخدم نمط التلقي ، والتي لن تعود إذا استمرت الخدمة في إرسال البيانات التي لا تتطابق مع النمط. يتم تقديم دالة جديدة في match.lua ، pattern_limit ، لتحديد عدد البايتات المستهلكة أثناء البحث عن النمط. [دانييل ميلر ، جاسيك ويليمبوريك]
[Nsock] تعامل مع جميع أخطاء التوصيل الموجودة في مأخذ التوصيل مع بعضها: ارفع كخطأ Nsock بدلاً من الخطأ الفادح. هذا يمنع Nmap و Ncat من الإقلاع عن "خطأ غريب من الاتصال:" [دانيال ميلر]
[NSE] تمت إضافة عدة أوامر إلى redis-info لاستخراج عناوين الاستماع والعملاء المتصلين والقنوات النشطة وعقد الكتلة. [فاسيلي كوليكوف]
[NSE] [GH # 679] [GH # 681] تم تحديث النص البرمجي http-robtex-reverse-ip ، مما يعكس التغييرات في موقع المصدر (www.robtex.com). [أدون]
[NSE] [GH # 620] [GH # 715] تمت إضافة 8 بصمات جديدة لـ http-enum لمكونات البنية الأساسية Hadoop. [توماس ديبيز ، فارونرام غانيش]
[NSE] [GH # 629] تمت إضافة بصمتين جديدتين إلى حسابات http-default-default (APC Management Card ، أقدم شاشة ScreenScreen أقدم) [Steve Benson، nnposter]
[NSE] [GH # 716] إصلاح لـ oracle-tns-version الذي كان يرسل مسبار TNS غير صحيح بسبب خلط سلسلة الهروب. [الكسندر سافكا][NSE] [GH # 694] يقوم الإصدار ike-version الآن بإخراج معلومات حول السمات المدعومة ومعرفات البائع غير المعروفة. أيضا ، تم تقديم بصمة جديدة ل FortiGate VPNs بواسطة Alexis La Goutte. [دانييل ميلر]
تم تمكين [GH # 700] لدعم TLS SNI على النظام الأساسي لـ Windows. [nnposter]
[GH # 649] مجس خدمة جديد وخطوط مطابقة لخدمات JMON و RSE لـ IBM Explorer لنظام z / OS. [جندي من فورتران]
تمت إزالة مسبار خدمة مكررة لـ Memcached الذي تمت إضافته في عام 2011 (تمت إضافة المسبار الأصلي في عام 2008) وتم الإبلاغ عنه على أنه مكررة في عام 2013 بواسطة بافل كانكوفسكي.
مسبار الخدمة الجديدة وخط المباراة لجهاز سطح المكتب البعيد NoMachine NX Server. [جوستين كاكاك]
[Zenmap] تم إصلاح مشكلة التثبيت المتكرر على OS X / macOS حيث تم تثبيت Zenmap على / التطبيقات / التطبيقات / Zenmap.app بدلاً من /Applications/Zenmap.app.
[Zenmap] [GH # 639] لن يتحطم Zenmap عندما لا يتم العثور على دليل مؤقت مناسب. البقع التي ساهم بها [Varunram Ganesh] و [Sai Sundhar]
[Zenmap] [GH # 626] الآن يعالج Zenmap الخيار -v0 (لا يوجد مخرجات) بشكل صحيح ، والذي تمت إضافته في Nmap 7.10. سابقا ، كان يعامل هذا هو نفس عدم تحديد -v على الإطلاق. [lymanZerga11][GH # 630] تم تحديث أو إزالة بعض مكالمات مكتبة OpenSSL التي تم إيقافها في OpenSSL 1.1. [eroen]
[NSE] يتعرف الآن ssh-hostkey Script على مفاتيح Ed25519 وتقاريرها [nnposter]
[NSE] [GH # 627] تم تعليق البرنامج النصي الثابت في العديد من البرامج النصية الغامضة بسبب عدم تحويل الوسيطة النصية "threads" إلى رقم. رسالة الخطأ "nselib / brute.lua: 1188: محاولة مقارنة الرقم مع السلسلة" [Arne Beer]
لم يتم العثور على التعليقات