Состоялся (http://seclists.org/nmap-announce/2018/0) релиз сканера сетевой безопасности Nmap 7.70 (https://nmap.org/), предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено (https://nmap.org/changelog.html#7.70) 9 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, добавлено 728 новых сигнатур для определения сетевых приложений и 331 сигнатуру для определения операционных систем.Добавлено определение OpenBSD 6.0, FreeBSD 11.0, iOS 11, macOS Sierra, ядра Linux 4.14, Android 7. Число определяемых приложений и сервисов доведено до 11672, а число идентификаторов протоколов до 1224. Представлена новая опция "--resolve-all" для резолвинга и сканирования всех IP-адресов для указанного имени хоста. Продолжена работа над библиотекой Npcap, развиваемой для платформы Windows в качестве замены WinPcap и использующей современный Windows API для организации захвата пакетов.
Новые NSE-скрипты:
- deluge-rpc-brute - перебор параметров аутентификации для RPC -сервиса BitTorrent-клиента Deluge.
- hostmap-crtsh - вывод поддоменов, отражённых для заданного запроса в логах Google Certificate Transparency;
- http-bigip-cookie - декодирование незашифрованных cookie, отправляемых платформой F5 BIG-IP, и определение IP-адреса и сетевого порта для сервера за балансировщиком нагрузки;
- http-jsonp-detection - определение обработчиков JSONP на заданном web-сервере, которые могут быть использованы для обхода ограничений Same-origin в браузере;- http-trane-info - получение информации с контроллеров Trane Tracer и подключенных через них устройств HVAC;
- nbd-info - использование библиотеки nbd.lua для отправки запросов к NBD (Network Block Devices) для получения информации о протоколе и экспортируемых файлах;
- rsa-vuln-roca - проверка SSH- и TLS-сервисов при помощи RSA-ключей, сгенерированных в Infineon TPM, уязвимых к атаке ROCA (Return Of Coppersmith Attack, CVE-2017-15361);
- smb-enum-services - получение списка сервисов, запущенных на удалённом хосте с Windows;
- tls-alpn - проверка серверов TLS на предмет поддержки ALPN (Application Layer Protocol Negotiation) и вывод поддерживаемых протоколов.URL: http://seclists.org/nmap-announce/2018/0
Новость: https://www.opennet.dev/opennews/art.shtml?num=48310
Почему-то всегда определяется винду 8.1 как 7-ку
Потому что МэСэ только шкурки меняет на своих осях. Стек тот же самый.
Может быть завязались на версию ядра.Хотя, странно. У Windows 8.1 версия ядра - 6.3.
У Windows 7 - 6.1.Быть может, опечатка где-то в коде.
Еще, вторым методом можно определять, через самбу, то версию винды в моём случае корректно определил.
Но если Sailfish сейчас сканировать - то пишет ядро 2.6.хх(Mandriva). А на самом деле ядро - 3.10. Не знаю, хорошо ли это сейчас... Такие дела.
И вечные результаты в виде
\xD0\x93\xD0\xBE\xD0\xBB\xD0\xBE\xD0\xB2\xD0\xBD\xD0\xB0
Как их преобразовывать.
echo -e "\xD0\x93\xD0\xBE\xD0\xBB\xD0\xBE\xD0\xB2\xD0\xBD\xD0\xB0"
http://ddecode.com/hexdecoder/
эх, вспомнил свое кулхацкерское детство... Однажды в детстве сканирую открытые порты в диапазоне айпишников клиентов моего прова (не знаю, как объяснить, я не сетевик, в общем каждому клиенту моего прова присваивался уникальный айпи, начинающийся на 10.*.*.*). Смотрю - а у кого-то расшарен на запись диск C:. Ну я положил ему в автозагрузку экзешник, который скриншотит экран и складывает скриншоты в одно место. Смотрю - а это отец моей одноклассницы оказывается. Я за ними так полгода следил. Утащил их доступы PPPoE, потому что инет у меня был не-анлим, иногда с их доступов коннектился по ночам.
> отец моей одноклассницы оказывается. Я за ними так полгода следил.Спасибо, чистосердечное признание смягчает наказание, но не избавляет от ответственности.
Оставайтесь дома, за вами выехали.
> чистосердечное признание смягчает наказаниеУ нас нет таких законов, это все выдумки. Пойдет по полной.
А ваще чувак молодец. Статью с пола поднял. Тут только по сроку давности его спасет ...
Фигня. Какое-то сообщение на каком-то форуме - не событие преступления. Он мог это всё придумать.
> Фигня. Какое-то сообщение на каком-то форуме - не событие преступления. Он мог
> это всё придумать.А вот полайкавший это сообщение определённо явлется преступником.
задержка доноса более 5 секунд превращает каждого в подозреваемого
адрес еще напиши свой пожалуйста
Тоже вспомнил. Аж слеза накатилась.
Спасибо, молодой человек, вы то нам и нужны. 12 лет за вами гоняемся. Не покидайте сегодня квартиру, за вами подъедут.
А зарплату вы предложите достойную? А прочие условия работы у вас сносные???
Да, вышел. Кстати, там ещё Ethereal он же Wireshark выходил, 2.4.5 и 2.5.1. Дней пять назад, можно ещё написать новость, если кому не лень/есть когда писать.
> Если нет времени оформлять текст, то для уведомления о каком-то событии или при обнаружении интересной статьи можно просто заполнить поля "Название" и "Ссылка на источник".
>> Если нет времени оформлять текст, то для уведомления о каком-то событии или при обнаружении интересной статьи можно просто заполнить поля "Название" и "Ссылка на источник".Да я в курсе, спасибо.