Nmap项目刚刚发布了它的开源跨平台安全扫描器和网络映射器的假日版,有几个重要的改进和错误修正。
Nmap 7.40的新特性包括Npcap 0.78r5,用于添加驱动程序签名更新工作与Windows 10周年更新;更快的暴力认证破解;该项目的维护者费奥多在Nmap邮件列表中写道,这是Nmap脚本引擎的新脚本。
Nmap (network Mapper)安全扫描器是事实上的标准网络映射和端口扫描工具,被IT和安全管理员广泛用于网络映射、端口扫描和网络漏洞测试。管理员可以在网络上运行Nmap来查找开放端口,确定网络上有哪些主机可用,确定这些主机提供哪些服务,并检测泄露的任何网络信息,比如正在使用的包过滤器和防火墙的类型。
通过网络映射,管理员可以发现未授权的设备、不应该打开的端口或运行未授权服务的用户。
的Nmap脚本引擎(NSE)内建的Nmap运行脚本扫描网络基础设施中众所周知的漏洞。Nmap 7.40包括12个新的NSE脚本,使脚本总数达到552个,并对现有脚本和库进行了一些更改。ssl-google-cert-catalog脚本也已从NSE中删除,因为谷歌不再支持该服务。已知的haproxy、postfix和IronPort的Diffie-Hellman参数已经被添加到NSE的ssl-dh-params脚本中。
mysql的一个bug。导致mysql-brute和其他脚本中的身份验证失败(影响Nmap 7.52Beta2和更高版本)的lua已经修复,同时也修复了smb中的崩溃问题。使用smb-ls时的lua。http。lua脚本现在允许处理带有错误头名称的HTTP响应。
脚本http-default-accounts针对目标测试各种web应用程序和设备使用的默认凭据,该脚本添加了21个新指纹并改变了显示输出的方式。脚本http-form-brute将内容管理系统Drupal添加到它可以强制执行的web应用程序集中。蛮。lua脚本得到了改进,以更有效地使用资源。
添加到NSE的新脚本包括指纹字符串,用于打印在服务指纹中发现的用于未知服务的ASCII字符串;ssl-cert-intaddr,用于搜索TLS证书字段和扩展名中的私有地址;tso-enum,枚举TN3270 Telnet模拟器的用户名;以及tso-brute,该公司强制使用TN3270 Telnet服务的密码。
Nmap 7.40增加了149个IPv4操作系统指纹,使当前总数达到5,336个操作系统指纹。这些指纹使Nmap能够识别被扫描机器上安装的操作系统,该列表包括各种供应商提供的各种硬件。最新添加的是Linux 4.6、macOS 10.12 Sierra和NetBSD 7.0。的亚马逊火操作系统从操作系统指纹列表中删除,因为“它基本上与Android没有区别。”
的列表服务的指纹这样就可以方便地检测机器上运行的不同类型的服务。Nmap现在检测1,161个协议,包括airserve -ng, domaintime, rhpp和usher。指纹有助于加快整体扫描时间。
Nmap 7.40还增加了服务探针和UDP有效负载,用于快速UDP互联网连接,一个安全传输由谷歌开发,用于HTTP/2。
运行网络扫描时的一个常见问题是,当某些端口没有响应时,完成扫描所需的时间。一个新的选项- defeat-icmp-ratelimit将把没有响应的端口标记为“已关闭的|过滤”,以减少总体UDP扫描时间。那些没有响应的端口可能是打开的,但是通过这样标记端口,管理员知道这些端口需要额外的调查。
提供Linux、Windows和MacOS的源代码和二进制包Nmap项目页面。
本文“Nmap安全扫描器获得新脚本,性能提升”最初由信息世界 。