Поділитися



Nmap 7.80
Спустя почти полтора года с момента прошлого выпуска представлен релиз сканера сетевой безопасности Nmap 7.80, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено 11 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap. Обновлены базы сигнатур для определения сетевых приложений и операционных систем.

Последнее время основная работа была сосредоточена на усовершенствовании и стабилизации библиотеки Npcap, развиваемой для платформы Windows в качестве замены WinPcap и использующей современный Windows API для организации захвата пакетов. Много мелких улучшений внесено в движок Nmap Scripting Engine (NSE) и связанные с ним библиотеки. В Nsock и Ncat добавлена поддержка сокетов с адресацией AF_VSOCK, работающих поверх virtio и используемых для взаимодействия между виртуальными машинами и гипервизором. Реализовано определение сервиса adb (Android Debug Bridge), включенного по умолчанию на многих мобильных устройствах.
Новые NSE-скрипты:
  • broadcast-hid-discoveryd - определяет присутствие в локальной сети HID-устройств (Human interface device) через отправку широковещательных запросов;
  • broadcast-jenkins-discover - определяет серверы Jenkins в локальной сети через отправку широковещательных запросов;
  • http-hp-ilo-info - извлекает информацию из серверов HP c поддержкой технологии удалённого управления iLO;
  • http-sap-netweaver-leak - определяет наличие SAP Netweaver Portal с включенным модулем Knowledge Management Unit, допускающим анонимный доступ;
  • https-redirect - выявляет HTTP-серверы, перенаправляющие запросы на HTTPS без смены номера порта;
  • lu-enum - перебирает логические блоки (LU, Logical Units) серверов TN3270E;
  • rdp-ntlm-info - извлекает информацию о домене Windows из сервисов RDP;
  • smb-vuln-webexec - проверяет установку сервиса WebExService (Cisco WebEx Meetings) и наличие в нём уязвимости, допускающей выполнение кода;
  • smb-webexec-exploit - эксплуатирует уязвимость в WebExService для запуска кода с привилегиями SYSTEM;
  • ubiquiti-discovery - извлекает информацию из сервиса Ubiquiti Discovery и помогает определить номер версии;
  • vulners - отправляет запросы к БД Vulners, для проверки наличия уязвимостей на основе определённого при запуске Nmap сервиса и версии приложения.
#nmap #security #scan #безопасность
Публікації за темою:
Nmap 7.90
Япония начала работу над созданием глобальной квантовой криптосети
Эксперты сломали барьер между Wi-Fi и Bluetooth
SMBleed - новая критическая уязвимость в SMB-протоколе
SOHO Netgear обзавелись дыркой в вебе
більше приховати
Квантовый канал на 0,12 бит в секунду
В OLT-устройствах от C-Data обнаружены недокументированные бэкдоры
НКЦК виявив новий тип DDOS-атаки, що використовується для блокування мереж провайдерів зв’язку
Дырка в Grub2. Под угрозой загрузчики. Boothole
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа
PowerDNS Authoritative Server уязвимости
Suricata 6.0
Wireshark 3.4
Бэкдор в межсетевых экранах и контроллерах точек доступа Zyxel
Бэкдор в маршрутизаторах FiberHome
ДнсПук. Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS
Juniper Networks выпустила внеплановое обновление для Junos OS
В OpenWrt исправлена критическая уязвимость
UCEPROTECT блокирует сети без двустороннего подтверждения TCP-соединения
Spoiler - новая уязвимость в процессорах Intel
В Луцке хакер взломал базу данных «Укртелекома» и пытался ее продать
СБУ разоблачила хакеров, взломавших системы «Укртелекома»
LazyFP - уязвимость в процессорах Intel
Новая уязвимость на Intel. Foreshadow
Cisco предупреждает о дыре в вебинтерфейсе RV110W, RV130W, RV215W
Wireshark 3.0
libssh2 уязвимости
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы
Уязвимость в сетевом стеке ядра Linux до версии 5.0.8
Отчаянный Якодзун в потугах заволодения миром
Уязвимости, позволяющие захватить управление коммутаторами Cisco, Zyxel и NETGEAR на чипах RTL83xx
D-Link DIR-655, DIR-866L, DIR-1565, DIR-652 обзавелись уязвимостями
sudo при использовании ALL позволяет запускать из-под root
Уязвимость в BMC в Intel Server Board, Compute Module и Server System
Уязвимость в Wi-Fi-чипах затрагивает более миллиарда устройств
Критическая уязвимость в sudo, позволяющая получить привилегии root
Cisco устранила уязвимости в IOS XR NCS 540 и 560, NCS 5500, 8000 и ASR 9000
RCE-уязвимость в Samba позволяет выполнить код с правами суперпользователя
Уязвимость в межсетевых экранах Palo Alto Networks позволяет удаленно выполнять код
Продемонстрирован взлом терминала Starlink
Обход аутентификации в Cisco WLC
Фішинг. Email розсилка виглядає як ПриватБанк.
5 продуктов VMware нуждаются в исправлении серьезных уязвимостей безопасности
В Україні відбувається масова атака на банки й портал "Дія", також не працюють сайти Міноборони, ЗСУ та ДСНС
Дыра, эксплоит и латка в VMware vCenter Server. Все в одном и сразу.
Начались атаки на устройства Ubiquiti через уязвимость Log4j
Повышение прав в Linux. Критическая уязвимость в PolKit
VPNLab.net прикрыли
Уязвимости в Cisco Small Business роутерах
В Samba устранено 8 опасных уязвимостей
accel-ppp переполнение буффера через radius и CoA
Cisco исправила критические уязвимости в устройствах Nexus класса High End
Опубликованы подробности критических уязвимостей в ПО Nagios
Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимостей
Взлом Ubiquiti на самом деле мог быть катастрофического масштаба
Уязвимости в подсистеме eBPF ядра Linux
Кіберполіція попереджає про масштабну світову кібератаку на пристрої QNAP
Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода
Уязвимости в SDK Realtek ставят под угрозу оборудование от 65 производителей
OpenSSL критическая уязвимость номер два
DoS для D-Link DGS-3000-10TC
Неправильная обработка имени файла может дать root
Zimbra можно взломать с помощью одного электронного письма
Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей
Ошибка в процессорах Intel принесет замедление в 30%
«Пакет смерти» для сетевых карт Intel
Столичні провайдери зазнали хакерських атак і вже працюють над відновленням
До 21.03.2023 зареєструватися в системі фільтрації фішингових доменів
Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код
OpenSSL устранила ошибку раскрытия памяти
В устройствах Ubiquiti обнаружена уязвимость нулевого дня
СБУ викрила у Києві підпільний серверний центр
IoT новый стандарт безопасности ISO/TR 22100-4
Уязвимость в контейнерном софте. Docker, cri-o, containerd, Kubernetes, Podman и flatpak.
SSL и TLS на росії подихають
Bind - экспериментальная поддержка DoH DNS over HTTPS
OpenSSH 9.2 release
Уязвимость в TP-Link WR940N и TL-WR941ND
Juniper Networks исправила уязвимость с зашитыми данными
Уязвимость ядра при обработке MSS. Ядро версии выше 2.6.29
В OpenSSH добавлена защита от атак Spectre, Meltdown, Rowhammer и Rambleed
Новая технология на базе ИИ защитит от перехвата BGP
В OpenSSH добавлена поддержка универсальной двухфакторной аутентификации
"Бійтесь і чекайте гіршого": хакери атакували урядові сайти та "Дію"
accel-ppp - исправлены уязвимости в PPPoE и IPoE
OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3
nzyme 1.2.0 - софтовая защита Wi-Fi
Бекдор у xz, що може впливати на SSH CVE-2024-3094
sniffglue - многопоточный анализатор трафика на rust
Джерело: www.opennet.ru
2019-08-12 16:29 bot 1534 0
Ви маєте увійти під своїм обліковим записом

loading