Nmap

Nmap is een opensource- en platformonafhankelijke software die gebruikers een van de krachtigste hulpprogramma's voor netwerkdetectie en beveiligingscontrole biedt, gewaardeerd door talloze systeembeheerders en beveiligingsprofessionals over de hele wereld.

Belangrijke functies zijn onder meer de mogelijkheid om de service- en host-uptime te controleren, service-upgradeschema's te beheren, netwerkinventarisatie te doen, beschikbare hosts in een netwerk te vinden op basis van onbewerkte IP-pakketten en om actieve services en besturingssystemen in een specifiek netwerk te ontdekken .

Bovendien ondersteunt het een breed scala aan geavanceerde netwerktoewijzingstechnieken, waaronder ping-sweeps, TCP / UDP-poortscangemechanismen en de mogelijkheid om netwerken van honderdduizenden computers te scannen.

Het is een opdrachtregelapp die alleen toegankelijk is via een X11-terminalemulator of de Linux-console. Typ gewoon nmap en druk op Enter om een ​​lijst met alle opties te krijgen, ingedeeld naar doelspecificatie, hostdetectie, scantechnieken en scriptscan.

Daarnaast bevat het opties voor OS-detectie, -timing en -prestaties, server- en versiedetectie, firewall / IDS-ontwijking en spoofing, poortspecificatie en scanvolgorde, en andere.

Een ander interessant feit over dit stuk software is dat het in een dozijn blockbuster-films is gebruikt, zoals Matrix Reloaded, Dredd, Elysium, Bourne Ultimatum, Die Hard 4, The Girl with the Dragon Tattoo en G.I. Joe: Vergelding.

Het verscheen ook in minder populaire films en animaties, waaronder The Listening, Justice League: Doom, Abduction, Extracted, 13: Game of Death, Battle Royale, Broken Saints, Khottabych, Bloody Monday en HaXXXor: No Langer Floppy.

Naast GNU / Linux wordt de applicatie officieel ondersteund op een overvloed aan besturingssystemen, waaronder BSD (FreeBSD, OpenBSD, NetBSD), Solaris, IRIX, HP-UX, Sun OS, Amiga, Mac OS X, Microsoft Windows, en meer.

Bottom line

Al met al is Nmap het krachtigste hulpprogramma voor netwerkscanner voor het GNU / Linux-platform. Het wordt gebruikt door talloze beveiligingsprofessionals en hackers over de hele wereld om kwetsbaarheden te ontdekken en hele netwerken te beveiligen tegen ongewenst verkeer.

Wat is nieuw in deze release:

• [Windows] De gebundelde Npcap bijgewerkt van 0,93 tot 0,99-r2, met veel stabiliteits-fixes en installatieverbeteringen, evenals fixes voor onbewerkte 802.11-frameafbeeldingen. Zie https://nmap.org/npcap/changelog
• Al uw vingerafdrukken voor service / versieherkenning geïntegreerd die van maart 2017 tot augustus 2017 zijn ingediend (728 van hen). Het aantal handtekeningen steeg met 1,02% tot 11,672, inclusief 26 nieuwe softmatches. We detecteren nu 1224 protocollen van filenet-pch, lscp en netassistant naar sharp-remote, urbackup en watchguard. We zullen proberen de resterende inzendingen in de volgende release te integreren.
• Al uw IPv4 OS-vingerafdrukinzendingen geïntegreerd van september 2016 tot augustus 2017 (667 van hen). 298 vingerafdrukken toegevoegd, waardoor het nieuwe totaal op 5.652 komt. Toevoegingen omvatten iOS 11, macOS Sierra, Linux 4.14, Android 7 en meer.
• Alle 33 van uw IPv6 OS-vingerafdrukinzendingen geïntegreerd van september 2016 tot augustus 2017. Nieuwe groepen voor OpenBSD 6.0 en FreeBSD 11.0 zijn toegevoegd, evenals versterkte groepen voor Linux en OS X.
• De optie --resolve-all toegevoegd om alle IP-adressen van een host op te lossen en te scannen. Dit vervangt in wezen het resolveall NSE-script. [Daniel Miller]
• [NSE] [VEILIGHEID] Nmap-ontwikkelaar nnposter vond een beveiligingsfout (kwetsbaarheid van directorytraversal) in de manier waarop het niet-standaard http-fetch-script URL's opschoonde. Als een gebruiker dit NSE-script met een kwaadwillende webserver heeft uitgevoerd, kan de server mogelijk (afhankelijk van de gebruikte NSE-argumenten) ervoor zorgen dat bestanden buiten de bedoelde doelmap worden opgeslagen. Bestaande bestanden konden niet worden overschreven. We hebben http-fetch gerepareerd, onze andere scripts gecontroleerd om er zeker van te zijn dat ze deze fout niet hebben gemaakt, en we hebben de httpspider-bibliotheek-API bijgewerkt om dit standaard te beveiligen. [nnposter, Daniel Miller]
• [NSE] 9 NSE-scripts toegevoegd, van 8 auteurs, waardoor het totaal op 588 komt! Ze staan ​​allemaal op https://nmap.org/nsedoc/ en de samenvattingen staan ​​hieronder:
• deluge-rpc-brute voert brute force referenties uit met Deluge BitTorrent RPC-services, met behulp van de nieuwe zlib-bibliotheek. [Claudiu Perta]
• hostmap-crtsh somt subdomeinen op door te zoeken in de certificaattransparantielogboeken van Google. [Paulino Calderon]
• [GH # 892] http-bigip-cookie decodeert niet-versleutelde F5 BIG-IP-cookies en rapporteert het IP-adres en de poort van de eigenlijke server achter de load-balancer. [Seth Jackson]
• http-jsonp-detectie Pogingen om JSONP-eindpunten in webservers te ontdekken. JSONP-eindpunten kunnen worden gebruikt om beleidsparameters met dezelfde oorsprong te omzeilen in webbrowsers. [Vinamra Bhatia]
• http-trane-info verkrijgt informatie van Trane Tracer SC-controllers en aangesloten HVAC-apparaten. [Pedro Joaquin]
• [GH # 609] nbd-info gebruikt de nieuwe bibliotheek nbd.lua om netwerkblokapparaten te ondervragen voor informatie over protocol- en bestandsexport. [Mak Kolybabi]
• rsa-vuln-roca controleert op RSA-sleutels gegenereerd door Infineon TPM's kwetsbaar voor Return Of Coppersmith Attack (ROCA) (CVE-2017-15361). Controleert SSH- en TLS-services. [Daniel Miller]
• [GH # 987] smb-enum-services haalt de lijst met services op die op een externe Windows-computer worden uitgevoerd. Voor moderne Windows-systemen is een geprivilegieerd domeinaccount vereist om de services te kunnen weergeven. [Rewanth Cool]
• tls-alpn controleert TLS-servers voor Application Layer Protocol Negotiation (ALPN) ondersteunt en rapporteert ondersteunde protocollen. ALPN vervangt grotendeels NPN, waarvoor tls-nextprotoneg is geschreven. [Daniel Miller]
• [GH # 978] Vaste Nsock op Windows geeft fouten bij selectie op STDIN. Hierdoor werd Ncat 7.60 in de verbindingsmodus afgesloten met de fout: libnsock select_loop (): nsock_loop-fout 10038: er is geprobeerd een bewerking uit te voeren op iets dat geen socket is. [Nnposter]
• [Ncat] [GH # 197] [GH # 1049] Repareer --ssl-verbindingen van dropping on heregotiation, hetzelfde probleem dat gedeeltelijk opgelost was voor servermodus in [GH # 773]. Gerapporteerd op Windows met -e door pkreuzt en vinod272. [Daniel Miller]
• [NSE] [GH # 1062] [GH # 1149] Enkele wijzigingen in brute.lua om beter om te gaan met misdragen of tariefbeperkende diensten. Het belangrijkste is dat brute.killstagnated nu de standaardwaarden heeft. Dank aan xp3s en Adamtimtim voor het herstellen van oneindige loops en het voorstellen van veranderingen.
• [NSE] VNC-scripts ondersteunen nu Apple Remote Desktop-verificatie (auth type 30) [Daniel Miller]
• [NSE] [GH # 1111] Een scriptcrash verhelpen in ftp.lua toen de PASV-verbinding duurde. [Aniket Pandey]
• [NSE] [GH # 1114] Update bitcoin-getaddr om meer dan één reactiebericht te ontvangen, omdat het eerste bericht meestal slechts één adres bevat. [H43z]
• [Ncat] [GH # 1139] Ncat selecteert nu de juiste standaardpoort voor een bepaald proxy-type. [Pavel Zhukov]
• [NSE] memcached-info kan nu informatie verzamelen van de UDP memcachedienst naast de TCP-service. De UDP-service wordt vaak gebruikt als een DDoS-reflector en -versterker. [Daniel Miller]
• [NSE] [GH # 1129] Veranderde het gedrag van url.absolute () met betrekking tot punt- en punt-stipbaansegmenten om te voldoen aan RFC 3986, sectie 5.2. [Nnposter]
• Verwijderde niet-geregistreerde en niet-geregistreerde aliassen voor verschillende lange opties die onderstrepingstekens gebruiken in plaats van koppeltekens, zoals --max_retries. [Daniel Miller]
• Verbeterde scan van de behandeling van zachte overeenkomsten op twee manieren. Ten eerste worden nu alle sondes verzonden die kunnen resulteren in een volledige overeenkomst met de soft matched-service, ongeacht de zeldzaamheid. Dit verbetert de kans op het matchen van ongebruikelijke services op niet-standaard poorten. Ten tweede worden probes nu overgeslagen als ze geen handtekeningen bevatten voor de soft-matched service. Voorheen werden de sondes nog steeds uitgevoerd zolang het doelpoortnummer overeenkwam met de specificatie van de sonde. Samen moeten deze wijzigingen de detectie van services / versies sneller en nauwkeuriger maken. Zie https://nmap.org/book/vscan.html voor meer informatie over hoe het werkt. [Daniel Miller]
• - version-all schakelt nu de soft match-optimalisatie uit en zorgt ervoor dat alle probes echt worden verzonden, zelfs als er geen bestaande matchlijnen voor de softmatched-service zijn. Dit is trager, maar geeft de meest uitgebreide resultaten en produceert betere vingerafdrukken voor indiening. [Daniel Miller]
• [NSE] [GH # 1083] Nieuwe set Telnet-softmatches voor versiedetectie op basis van de aangeboden Telnet DO / DO NOT-opties, die een breed scala aan apparaten en besturingssystemen omvatten. [D Roberson]
• [GH # 1112] Crashkansen opgelost die zijn veroorzaakt door een onverwacht Libpcap-versietekenreeksindeling. [Gisle Vanem, nnposter]
• [NSE] [GH # 1090] Fix valse positieven in rexec-brute door reacties te controleren op indicaties van inlogfout. [Daniel Miller]
• [NSE] [GH # 1099] Herstel http-fetch om gedownloade bestanden in aparte doelmappen te bewaren. [Aniket Pandey]
• [NSE] Nieuwe vingerafdrukken toegevoegd aan http-default-accounts:
• Hikvision DS-XXX netwerkcamera en NUOO DVR [Paulino Calderon]
• [GH # 1074] ActiveMQ-, Purestorage- en Axis-netwerkcamera's [Rob Fitzpatrick, Paulino Calderon]
• Nieuwe overeenkomst voor de detectie van services toegevoegd voor WatchGuard Authentication Gateway. [Paulino Calderon]
• [NSE] [GH # 1038] [GH # 1037] Script qscan nam interpacket-vertragingen niet waar (parameter qscan.delay). [Nnposter]
• [NSE] [GH # 1046] Script-http-headers mislukken nu correct als het doel geen geldige HTTP-respons retourneert. [Spacewander]
• [Ncat] [Nsock] [GH # 972] Verwijder RC4 uit de lijst met TLS-coderingen die standaard worden gebruikt, in overeenstemming met RFC 7465. [Codarren Velvindron]
• [NSE] [GH # 1022] Los een vals-positieve situatie op in ipmi-cipher-zero veroorzaakt door het niet controleren van de foutcode in antwoorden. Implementaties die een fout retourneren, zijn niet kwetsbaar. [Juho Jokelainen]
• [NSE] [GH # 958] Twee nieuwe bibliotheken voor NSE.
• idna - Ondersteuning voor geïnternationaliseerde domeinnamen in toepassingen (IDNA)
• punycode (een syntax voor overdrachtcodering die wordt gebruikt in IDNA)
• [Rewanth Cool]
• [NSE] Nieuwe vingerafdrukken voor http-enum:
• [GH # 954] Telerik UI CVE-2017-9248 [Harrison Neal]
• [GH # 767] Veel versies van WordPress-versies [Rewanth Cool]
• [GH # 981] [GH # 984] [GH # 996] [GH # 975] Fout met proxy-authenticatieproblemen opgelost:
• Gebruikersnamen en / of wachtwoorden mogen niet leeg zijn
• Wachtwoorden mogen geen dubbele punten bevatten
• SOCKS5-authenticatie was niet goed gedocumenteerd
• SOCKS5-authenticatie had een geheugenlek
• [nnposter]
• [GH # 1009] [GH # 1013] Fixes voor autoconf-headerbestanden zodat autoreconf kan worden uitgevoerd. [Lukas Schwaighofer]
• [GH # 977] Verbeterde detectie en dekking van DNS-versiedetectie door gebruik te maken van gegevens uit een internetsurvey van het project Sonar. Numerieke valse positieven werden verwijderd en betrouwbare softmatches toegevoegd. Koppelingsregels voor versie.bind-antwoorden werden ook geconsulteerd met behulp van de onderstaande techniek. [Tom Verkopers]
• [GH # 977] Gewijzigde versleutelingsprobe fallbacks om cross protocol (TCP / UDP) te werken. Dit maakt het consolideren van overeenkomstregels mogelijk voor services waarbij de antwoorden op TCP en UDP vergelijkbaar zijn. [Tom Verkopers]
• [NSE] [GH # 532] De zlib-bibliotheek voor NSE toegevoegd, zodat scripts eenvoudig compressie kunnen verwerken. Dit werk is gestart tijdens GSOC 2014, dus we zijn vooral blij dat we het eindelijk kunnen integreren! [Claudiu Perta, Daniel Miller]
• [NSE] [GH # 1004] Vaste afhandeling van de brute.retries-variabele. Het werd behandeld als het aantal pogingen, geen pogingen, en een waarde van 0 zou resulteren in eindeloze pogingen. In plaats daarvan is het nu het aantal nieuwe pogingen, standaard 2 (3 totale pogingen), zonder optie voor oneindige pogingen.
• [NSE] http-devframework-fingerprints.lua ondersteunt Jenkins-serverdetectie en geeft extra informatie als Jenkins wordt gedetecteerd [Vinamra Bhatia]
• [GH # 926] Het zeldzaamheidsniveau van MS SQL's service detectieprobe is afgenomen. Nu kunnen we MS SQL vinden in oneven poorten zonder de versie-intensiteit te verhogen. [Paulino Calderon]
• [GH # 957] De rapportage van zlib en libssh2-versies in & quot; nmap --version & quot; We rapporteerden altijd het versienummer van de opgenomen bron, zelfs wanneer een andere versie daadwerkelijk was gekoppeld. [Pavel Zhukov]
• Voeg een nieuwe helperfunctie toe voor matchlijnen van nmap-service-probes: $ I (1, & quot; & g;;); pakt een niet-getekende integraalwaarde van big-endian van maximaal 8 bytes breed uit bij capture 1. De tweede optie kan & quot;
zijn

Wat is nieuw in versie:

• [Windows] De gebundelde Npcap bijgewerkt van 0,91 tot 0,93, waardoor verschillende problemen met de installatie en compatibiliteit met de Windows 10 Creators-update zijn opgelost.
• [NSE] [GH # 910] NSE-scripts hebben nu volledige SSH-ondersteuning via libssh2, inclusief wachtwoord brute-forcing en het uitvoeren van externe opdrachten, dankzij de gecombineerde inspanningen van drie studenten Summer of Code: [Devin Bjelland, Sergey Khegay, Evangelos Deirmentzoglou]
• [NSE] 14 NSE-scripts van 6 auteurs toegevoegd, waardoor het totaal op 579 komt! Ze staan ​​allemaal op https://nmap.org/nsedoc/ en de samenvattingen staan ​​hieronder:
• ftp-syst verzendt SYST- en STAT-opdrachten naar FTP-servers om de systeemversie en verbindingsinformatie te verkrijgen. [Daniel Miller]
• [GH # 916] http-vuln-cve2017-8917 controleert op een beveiligingslek met SQL-injectie die van invloed is op Joomla! 3.7.x voor 3.7.1. [Wong Wai Tuck]
• iec-identificeert sondes voor het IEC 60870-5-104 SCADA-protocol. [Aleksandr Timorin, Daniel Miller]
• [GH # 915] openwebnet-discovery haalt apparaatidentificatie-informatie op en aantal aangesloten apparaten dat wordt uitgevoerd op openwebnet-protocol. [Rewanth Cool]
• marionet-naïensigning controleert op een verkeerde configuratie in de Puppet CA, waarbij naïeve ondertekening is ingeschakeld, zodat elk CSR automatisch kan worden ondertekend. [Wong Wai Tuck]
• [GH # 943] smb-protocollen detecteert of een server dialecten NT LM 0,12 (SMBv1), 2,02, 2,10, 3,00, 3,02 en 3,11 ondersteunt. Dit vervangt het oude smbv2-script. [Paulino Calderon]
• [GH # 943] smb2-capabilities somt de ondersteunde mogelijkheden op van SMB2 / SMB3-servers. [Paulino Calderon]
• [GH # 943] smb2-time bepaalt de huidige datum en opstartdatum van SMB2-servers. [Paulino Calderon]
• [GH # 943] smb2-beveiligingsmodus bepaalt de configuratie voor het ondertekenen van berichten van SMB2 / SMB3-servers. [Paulino Calderon]
• [GH # 943] smb2-vuln-uptime probeert ontbrekende kritieke patches in Microsoft Windows-systemen te vinden op basis van de uptime van de SMB2-server. [Paulino Calderon]
• ssh-auth-methoden vermeldt de authenticatiemethoden die worden aangeboden door een SSH-server. [Devin Bjelland]
• ssh-brute voert brute-forcing van SSH-wachtwoordreferenties uit. [Devin Bjelland]
• ssh-publickey-acceptatie controleert openbare of persoonlijke sleutels om te zien of ze kunnen worden gebruikt om in te loggen bij een doel. Een lijst met bekende gecompromitteerde sleutelparen is standaard inbegrepen en gecontroleerd. [Devin Bjelland]
• ssh-run maakt gebruik van door de gebruiker opgegeven inloggegevens om opdrachten op doelen uit te voeren via SSH. [Devin Bjelland]
• [NSE] Smbv2-enabled verwijderd, wat onverenigbaar was met de nieuwe SMBv2 / 3-verbeteringen. Het werd volledig vervangen door het script met smb-protocollen.
• [Ncat] [GH # 446] Ondersteuning voor datagram TLS (DTLS) toegevoegd aan Ncat in connect (client) -modus met --udp --ssl. Heeft ook ondersteuning voor Application Layer Protocol Negotiation (ALPN) toegevoegd met de optie --ssl-alpn. [Denis Andzakovic, Daniel Miller]
• Bijwerkt de standaard coderingslijst voor Ncat en de veilige coderingslijst voor Nsock om "! aNULL:! eNULL" te gebruiken in plaats van "! ADH". Met de toevoeging van ECDH-ciphersuites werden anonieme ECDH-suites toegestaan. [Daniel Miller]
• [NSE] [GH # 930] Fix ndmp-versie en ndmp-fs-info bij het scannen van Veritas Backup Exec Agent 15 of 16. [Andrew Orr]
• [NSE] [GH # 943] Nieuwe SMB2 / 3-bibliotheek en gerelateerde scripts toegevoegd. [Paulino Calderon]
• [NSE] [GH # 950] Wildcard-detectie toegevoegd aan dns-brute. Alleen hostnamen die naar unieke adressen worden opgelost, worden weergegeven. [Aaron Heesakkers]
• [NSE] FTP-scripts zoals ftp-anon en ftp-brute kunnen nu met TLS beveiligde FTP-services correct afhandelen en indien nodig STARTTLS gebruiken. [Daniel Miller]
• [NSE] [GH # 936] Functie url.escape codeert niet langer de zogenaamde "niet-gereserveerde" tekens, inclusief koppelteken, punt, onderstrepingsteken en tilde, volgens RFC 3986. [nnposter]
• [NSE] [GH # 935] Functie http.pipeline_go neemt niet langer aan dat persistente verbindingen worden ondersteund op het HTTP 1.0-doel (tenzij het doel expliciet anders aangeeft), volgens RFC 7230. [nnposter]
• [NSE] [GH # 934] Het HTTP-antwoordobject heeft een nieuw lid, versie, die de door de server geretourneerde HTTP-protocolversietekenreeks bevat, b.v. "1.0". [Nnposter]
• [NSE] [GH # 938] Verhelp de afhandeling van het kenmerk objectSID Active Directory door ldap.lua. [Tom Verkopers]
• [NSE] Regeleindes repareren in de lijst met Oracle SID's die door oracle-sid-brute worden gebruikt. Carriage Return-tekens werden verzonden in de verbindingspakketten, wat waarschijnlijk leidde tot het mislukken van het script. [Anant Shrivastava]
• [NSE] [GH # 141] http-useragent-checker controleert nu op wijzigingen in de HTTP-status (meestal 403 Verboden) naast omleidingen om verboden gebruikersagenten aan te geven. [Gyanendra Mishra]

Wat is nieuw in versie 7.50:

• [Windows] De gebundelde Npcap bijgewerkt van 0,78 tot 0,91, met verschillende bugfixes voor problemen met WiFi-connectiviteit en stabiliteitsproblemen. [Daniel Miller, Yang Luo]
• Al uw service / versieherkenning-vingerafdrukken geïntegreerd die van september tot maart zijn ingediend (855 van hen). Het aantal handtekeningen steeg met 2,9% tot 11.418. We detecteren nu 1193 protocollen van apachemq, bro en clickhouse tot jmon, slmp en zookeeper. Hoogtepunten: http://seclists.org/nmap-dev/2017/q2/140
• [NSE] 14 NSE-scripts van 12 auteurs toegevoegd, waardoor het totaal op 566 komt! Ze staan ​​allemaal op https://nmap.org/nsedoc/ en de samenvattingen staan ​​hieronder:
• [GH # 743] broadcast-ospf2-discover ontdekt OSPF 2-routers en buren. OSPFv2-authenticatie wordt ondersteund. [Emiliano Ticci]
• [GH # 671] cics-info controleert IBM TN3270-services voor CICS-transactiediensten en extraheert nuttige informatie. [Soldaat van Fortran]
• [GH # 671] cics-user-brute doet brute-force opsomming van CICS-gebruikersnamen op IBM TN3270-services. [Soldaat van Fortran]
• [GH # 669] http-cookie-vlaggen controleren HTTP-sessiecookies voor HTTPOnly en Secure-vlaggen. [Steve Benson]
• http-security-headers controleert op de HTTP-responsheaders met betrekking tot beveiliging die wordt gegeven in het OWASP Secure Headers Project en geeft een korte beschrijving van de header en de bijbehorende configuratiewaarde. [Vinamra Bhatia, Icaro Torres]
• [GH # 740] [GH # 759] http-vuln-cve2017-5638 controleert op de RCE-bug in Apache Struts2. [Seth Jackson]
• [GH # 876] http-vuln-cve2017-5689 detecteert een escalatie-kwetsbaarheid met bevoegdheden (INTEL-SA-00075) in Intel Active Management Technology (AMT) geschikte systemen. [Andrew Orr]
• http-vuln-cve2017-1001000 detecteert een escalatieprobleem met bevoegdheden in Wordpress 4.7.0 en 4.7.1 (CVE-2017-1001000) [Vinamra Bhatia]
• [GH # 713] impress-remote-discover-pogingen om te koppelen met de LibreOffice Impress-presentatieservice op afstand en uittrekselversiegegevens. Het koppelen is beveiligd met een pincode en het script kan de pincode optioneel bruten. Nieuwe servicesonde en matchlijn ook toegevoegd. [Jeremy Hiebert]
• [GH # 854] smb-double-pulsar-backdoor detecteert de door Shadow Brokers gelekte dubbele Pulsar-achterdeur in Windows SMB-servers. [Andrew Orr]
• smb-vuln-cve-2017-7494 detecteert een beveiligingslek met betrekking tot het uitvoeren van externe code door Samba-versies 3.5.0 of hoger met beschrijfbare shares. [Wong Wai Tuck]
• smb-vuln-ms17-010 detecteert een kritisch probleem met het uitvoeren van externe code door SMBv1-servers in Microsoft Windows-systemen (ms17-010). Het script rapporteert ook patched-systemen. [Paulino Calderon]
• [GH # 686] tls-ticketbleed controleert op de kwetsbaarheid van Ticketbleed (CVE-2016-9244) in F5 BIG-IP-apparaten. [Mak Kolybabi]
• VMware-versie bevraagt ​​VMWare SOAP API voor versie- en productinformatie. Ingediend in 2011 werd dit ten onrechte omgezet in een serviceprobe die geen matches kon lokken. [Aleksey Tyurin]
• [Ncat] Een reeks wijzigingen en fixes op basis van feedback van de Red Hat-community:
• [GH # 157] Ncat zal nu blijven proberen verbinding te maken met elk opgelost adres voor een hostnaam voordat de verbinding wordt geweigerd, waardoor het terugvalt van IPv6 naar IPv4 of om verbinding te maken met namen die DNS-failover gebruiken. [Jaromir Koncicky, Michal Hlavinka]
• De optie --no-shutdown werkt nu ook in de verbindingsmodus, niet alleen in luistermodus.
• Made -i / - idle-timeout veroorzaakt niet dat Ncat in de servermodus wordt gesloten tijdens het wachten op een eerste verbinding. Dit veroorzaakte ook -i om te interfereren met de HTTP-proxyservermodus. [Carlos Manso, Daniel Miller]
• [GH # 773] Ncat in servermodus behandelt correct TLS-heronderhandelingen en andere situaties waarin SSL_read een niet-fatale fout retourneert. Hierdoor werden SSL-over-TCP-verbindingen verbroken. [Daniel Miller]
• Schakel --ssl-ciphers in om te gebruiken met Ncat in de client-modus, niet alleen in de server (luister-) modus. [Daniel Miller]
• [NSE] [GH # 266] [GH # 704] [GH # 238] [GH # 883] NSE-bibliotheken smb en msrpc gebruiken nu volledig gekwalificeerde paden. SMB-scripts werken nu tegen alle moderne versies van Microsoft Windows. [Paulino Calderon]
• [share] Share_get_list van de smb-bibliotheek maakt nu op de juiste manier gebruik van anonieme verbindingen voordat het terugvinden van authenticatie als een bekende gebruiker wordt ingetrokken.
• Nieuwe servicesondes en -overeenkomsten voor Apache HBase en Hadoop MapReduce. [Paulino Calderon]
• Uitgebreide Memcached-servicetest en toegevoegde match voor Apache ZooKeeper. [Paulino Calderon]
• [NSE] Nieuw scriptargument "vulns.short" reduceert vulns-bibliotheekscriptuitvoer tot een enkele regel met de doelnaam of IP, de kwetsbaarheidstatus en de CVE-ID of titel van het beveiligingslek. [Daniel Miller]
• [NSE] [GH # 862] SNMP-scripts zullen nu een community-string bevatten zoals `--script-args creds.snmp = private`, die voorheen niet werkte omdat het werd geïnterpreteerd als een gebruikersnaam. [Daniel Miller]
• [NSE] Verschillende problemen in de standaard HTTP-omleidingsregels opgelost:
• [GH # 826] Een omleiding wordt nu geannuleerd als de originele URL ingesloten inloggegevens bevat
• [GH # 829] Een omleidingstest is nu voorzichtiger bij het bepalen of een omleidingsbestemming is gerelateerd aan de oorspronkelijke host
• [GH # 830] Een omleiding is nu strikter in het vermijden van mogelijke omleidingslussen
• [nnposter]
• [NSE] [GH # 766] De header van de HTTP-host bevat nu de poort, tenzij deze de standaardpoort is voor een bepaald schema. [Nnposter]
• [NSE] Het HTTP-antwoordobject heeft een nieuw lid, fragment, dat een gedeeltelijk ontvangen hoofdgedeelte (indien aanwezig) bevat wanneer het algehele verzoek niet wordt voltooid. [Nnposter]
• [NSE] [GH # 866] NSE laat cookies nu toe om willekeurige attributen te hebben, die stil worden genegeerd (in overeenstemming met RFC 6265). Niet-herkende attributen zorgden er eerder voor dat HTTP-verzoeken met dergelijke cookies faalden. [Nnposter]
• [NSE] [GH # 844] NSE parseert nu correct een Set-Cookie-header met niet-aangegeven witruimte in de cookiewaarde (die is toegestaan ​​per RFC 6265). [Nnposter]
• [NSE] [GH # 731] NSE kan nu HTTP-responses verwerken met een kop Set-Cookie die een externe puntkomma heeft. [Nnposter]
• [NSE] [GH # 708] TLS SNI werkt nu correct voor NSE HTTP-aanvragen die met optie any_af zijn gestart. Als extra voordeel is de optie any_af nu beschikbaar voor alle verbindingen via comm.lua, niet alleen voor HTTP-aanvragen. [Nnposter]
• [NSE] [GH # 781] Er is een nieuwe gemeenschappelijke functie, url.get_default_port (), om het standaardpoortnummer voor een bepaald schema te verkrijgen. [Nnposter]
• [NSE] [GH # 833] Functie url.parse () retourneert nu het poortgedeelte als een getal, niet als een tekenreeks. [Nnposter]
• Sta niet langer toe dat ICMP Time Exceeded-berichten een host markeren als down tijdens hostdetectie. Traceroute uitvoeren op hetzelfde moment dat Nmap interferentie veroorzaakte. [David Fifield]
• [NSE] [GH # 807] Probleem met JSON-bibliotheek opgelost waardoor lange gehele getallen werden uitgedrukt in de wetenschappelijke / exponentnotatie. [Nnposter]
• [NSE] Een aantal mogelijke problemen opgelost in NSE-scripts die receive_buf (patroon) gebruikten, wat niet zal terugkeren als de service doorgaat met het verzenden van gegevens die niet overeenkomen met het patroon. Een nieuwe functie in match.lua, pattern_limit, wordt geïntroduceerd om het aantal bytes te beperken dat wordt verbruikt tijdens het zoeken naar het patroon. [Daniel Miller, Jacek Wielemborek]
• [Nsock] Behandel alle socket connect-fouten op dezelfde manier: raise als een Nsock-fout in plaats van fataal. Dit voorkomt dat Nmap en Ncat stoppen met "Strange error from connect:" [Daniel Miller]
• [NSE] Diverse opdrachten toegevoegd aan redis-info om luisteradressen, verbonden clients, actieve kanalen en clusterknooppunten te extraheren. [Vasiliy Kulikov]
• [NSE] [GH # 679] [GH # 681] Vernieuwd script http-robtex-reverse-ip, als gevolg van wijzigingen op de bronsite (www.robtex.com). [Adon]
• [NSE] [GH # 620] [GH # 715] 8 nieuwe HTTP-enum-vingerafdrukken toegevoegd voor Hadoop infrastructuurcomponenten. [Thomas Debize, Varunram Ganesh]
• [NSE] [GH # 629] Twee nieuwe vingerafdrukken toegevoegd aan http-default-accounts (APC Management Card, oudere NetScreen-schermen) [Steve Benson, nnposter]
• [NSE] [GH # 716] Fix voor oracle-tns-versie die een ongeldige TNS-probe stuurde vanwege een string-escapeup-upup. [Alexandr Savca]
• [NSE] [GH # 694] ike-versie voert nu informatie uit over ondersteunde attributen en onbekende id's van leveranciers. Ook werd een nieuwe vingerafdruk voor FortiGate VPN's ingediend door Alexis La Goutte. [Daniel Miller]
• [GH # 700] Ondersteuning voor TLS SNI ingeschakeld op het Windows-platform. [Nnposter]
• [GH # 649] Nieuwe servicesonde en matchlijnen voor de JMON- en RSE-services van IBM Explorer for z / OS. [Soldaat van Fortran]
• Een duplicaatsservice-probe voor Memcached toegevoegd in 2011 verwijderd (de oorspronkelijke probe is in 2008 toegevoegd) en in 2013 door Pavel Kankovsky als duplicaat gerapporteerd.
• Nieuwe servicesonde en matchlijn voor externe bureaublad van NoMachine NX Server. [Justin Cacak]
• [Zenmap] Herstelde een herhaald installatieprobleem in OS X / macOS waarin Zenmap werd geïnstalleerd in /Applications/Applications/Zenmap.app in plaats van /Applications/Zenmap.app.
• [Zenmap] [GH # 639] Zenmap crasht niet meer wanneer geen geschikte tijdelijke map wordt gevonden. Patches bijgedragen door [Varunram Ganesh] en [Sai Sundhar]
• [Zenmap] [GH # 626] Zenmap verwerkt nu de optie -v0 (geen uitvoer), die is toegevoegd in Nmap 7.10. Eerder werd dit hetzelfde behandeld als niet -v helemaal niet specificeren. [LymanZerga11]
• [GH # 630] Sommige OpenSSL-bibliotheekoproepen geüpdatet of verwijderd die werden gedeprecieerd in OpenSSL 1.1. [Eroen]
• [NSE] Script ssh-hostkey herkent nu en meldt Ed25519-sleutels [nnposter]
• [NSE] [GH # 627] Vast script hangt in verschillende brute scripts vanwege het script "threads" - arg wordt niet geconverteerd naar een getal. Foutmelding was "nselib / brute.lua: 1188: poging om nummer te vergelijken met string" [Arne Beer]