Nmap

Nmap adalah perangkat lunak sumber terbuka dan lintas platform yang menyediakan pengguna dengan salah satu alat penemuan jaringan dan pengamanan keamanan paling kuat yang dihargai oleh banyak administrator sistem dan profesional keamanan di seluruh dunia.

Fitur sekilas

Fitur utama termasuk kemampuan untuk memonitor servis dan waktu siaga host, mengelola jadwal peningkatan layanan, melakukan inventaris jaringan, menemukan host yang tersedia di jaringan berdasarkan paket IP raw, serta untuk menemukan layanan yang berjalan dan sistem operasi pada jaringan tertentu .

Selain itu, ia mendukung berbagai teknik pemetaan jaringan tingkat lanjut, termasuk ping sweep, mekanisme pemindaian port TCP / UDP, serta kemampuan untuk memindai jaringan ratusan ribu komputer.

Memulai dengan Nmap

Ini adalah aplikasi hanya baris perintah yang dapat diakses hanya dari aplikasi emulator terminal X11 atau konsol Linux. Cukup ketikkan nmap dan tekan Enter untuk mendapatkan daftar semua opsinya, dikategorikan berdasarkan spesifikasi target, penemuan host, teknik pemindaian, dan pemindaian skrip.

Selain itu, ini termasuk opsi untuk deteksi SO, waktu dan kinerja, deteksi server dan versi, firewall / IDS penghindaran dan spoofing, spesifikasi port dan urutan pemindaian, dan lainnya.

Nmap digunakan pada film-film blockbuster di Hollywood

Fakta menarik lainnya tentang perangkat lunak ini adalah bahwa ia telah digunakan dalam selusin film blockbuster, seperti Matrix Reloaded, Dredd, Elysium, Bourne Ultimatum, Die Hard 4, The Girl with the Dragon Tattoo, dan G.I. Joe: Pembalasan.

Ini juga muncul dalam film dan animasi yang kurang populer, termasuk The Listening, Justice League: Doom, Abduction, Diekstraksi, 13: Game of Death, Battle Royale, Broken Saints, Khottabych, Bloody Monday, dan HaXXXor: No Longer Floppy.

Berjalan di berbagai sistem operasi

Selain GNU / Linux, aplikasi ini secara resmi didukung pada kebanyakan sistem operasi, termasuk BSD (FreeBSD, OpenBSD, NetBSD), Solaris, IRIX, HP-UX, Sun OS, Amiga, Mac OS X, Microsoft Windows, dan banyak lagi.

Intinya

Secara keseluruhan, Nmap adalah utilitas pemindai jaringan yang paling kuat untuk platform GNU / Linux. Ini digunakan oleh banyak profesional keamanan, serta peretas di seluruh dunia untuk menemukan kerentanan dan mengamankan seluruh jaringan dari lalu lintas yang tidak diinginkan.

Apa yang baru dalam rilis ini:

• [Windows] Memutakhirkan Npcap yang dibundel dari 0,93 hingga 0,99-r2, dengan banyak perbaikan stabilitas dan perbaikan instalasi, serta perbaikan pada tangkapan bingkai 802.11 mentah. Lihat https://nmap.org/npcap/changelog
• Mengintegrasikan semua sidik jari deteksi layanan / versi Anda yang dikirimkan mulai Maret 2017 hingga Agustus 2017 (728 di antaranya). Hitungan tanda tangan naik 1,02% menjadi 11.672, termasuk 26 softmatch baru. Kami sekarang mendeteksi 1224 protokol dari filenet-pch, lscp, dan netassistant ke remote-tajam, urbackup, dan penjaga jam. Kami akan mencoba mengintegrasikan pengajuan yang tersisa di rilis berikutnya.
• Mengintegrasikan semua pengiriman sidik jari IPv4 OS Anda dari September 2016 hingga Agustus 2017 (667 di antaranya). Menambahkan 298 sidik jari, sehingga totalnya menjadi 5.652. Penambahan termasuk iOS 11, macOS Sierra, Linux 4.14, Android 7, dan lainnya.
• Mengintegrasikan semua 33 pengiriman sidik jari IPv6 OS Anda dari September 2016 hingga Agustus 2017. Grup baru untuk OpenBSD 6.0 dan FreeBSD 11.0 ditambahkan, serta grup yang diperkuat untuk Linux dan OS X.
• Menambahkan opsi --resolve-all untuk menyelesaikan dan memindai semua alamat IP host. Ini pada dasarnya menggantikan naskah NSE yang dapat dipecahkan. [Daniel Miller]
• [NSE] [KEAMANAN] Nmap developer nnposter menemukan celah keamanan (kerentanan traversal direktori) dengan cara skrip bersih URL non-default non-default. Jika user manual menjalankan skrip NSE ini dengan server web jahat, server dapat berpotensi (tergantung pada argumen NSE yang digunakan) menyebabkan file disimpan di luar direktori tujuan yang dimaksud. File yang ada tidak dapat ditimpa. Kami memperbaiki http-fetch, mengaudit skrip kami yang lain untuk memastikan mereka tidak membuat kesalahan ini, dan kami memperbarui API perpustakaan httpspider untuk melindungi ini secara default. [nnposter, Daniel Miller]
• [NSE] Menambahkan 9 skrip NSE, dari 8 penulis, sehingga totalnya menjadi 588! Mereka semua terdaftar di https://nmap.org/nsedoc/, dan ringkasannya adalah sebagai berikut:
• deluge-rpc-brute melakukan pengujian kredensial brute-force terhadap layanan RPC Deluge BitTorrent, menggunakan pustaka zlib baru. [Claudiu Perta]
• hostmap-crtsh daftar subdomain dengan menanyakan log Transparansi Sertifikat Google. [Paulino Calderon]
• [GH # 892] http-bigip-cookie decode cookie F5 BIG-IP yang tidak dienkripsi dan melaporkan kembali alamat IP dan port server sebenarnya di balik load-balancer. [Seth Jackson]
• http-jsonp-detection Upaya untuk menemukan endpoint JSONP di server web. Endpoint JSONP dapat digunakan untuk memotong batasan kebijakan Asal-yang-sama di browser web. [Vinamra Bhatia]
• http-trane-info memperoleh informasi dari pengontrol SC Trane Tracer dan perangkat HVAC yang terhubung. [Pedro Joaquin]
• [GH # 609] nbd-info menggunakan pustaka nbd.lua baru untuk meminta Perangkat Blok Jaringan untuk protokol dan informasi ekspor file. [Mak Kolybabi]
• rsa-vuln-roca memeriksa kunci RSA yang dihasilkan oleh Infineon TPMs yang rentan terhadap Return Of Coppersmith Attack (ROCA) (CVE-2017-15361). Cek layanan SSH dan TLS. [Daniel Miller]
• [GH # 987] smb-enum-services mengambil daftar layanan yang berjalan pada mesin Windows remote. Sistem Windows modern membutuhkan akun domain istimewa untuk mendaftarkan layanan. [Rewanth Cool]
• tls-alpn memeriksa server TLS untuk dukungan Protokol Layer Protokol Aplikasi (ALPN) dan laporan yang mendukung protokol. ALPN sebagian besar menggantikan NPN, yang tls-nextprotoneg ditulis untuk. [Daniel Miller]
• [GH # 978] Fixed Nsock pada Windows memberikan kesalahan saat memilih STDIN. Hal ini menyebabkan Ncat 7.60 dalam mode koneksi untuk berhenti dengan kesalahan: libnsock select_loop (): nsock_loop error 10038: Suatu operasi dicoba pada sesuatu yang bukan soket. [nnposter]
• [Ncat] [GH # 197] [GH # 1049] Perbaiki - koneksi sambungan dari renegosiasi, masalah yang sama yang sebagian diperbaiki untuk mode server di [GH # 773]. Dilaporkan pada Windows dengan -e oleh pkreuzt dan vinod272. [Daniel Miller]
• [NSE] [GH # 1062] [GH # 1149] Beberapa perubahan pada brute.lua untuk lebih baik menangani layanan yang salah atau membatasi kecepatan. Paling signifikan, brute.killstagnated sekarang default menjadi true. Terima kasih kepada xp3s dan Adamtimtim untuk melaporkan loop yang tak terbatas dan mengusulkan perubahan.
• [NSE] Skrip VNC sekarang mendukung otentikasi Apple Remote Desktop (tipe auth 30) [Daniel Miller]
• [NSE] [GH # 1111] Memperbaiki skrip crash di ftp.lua ketika koneksi PASV kehabisan waktu. [Aniket Pandey]
• [NSE] [GH # 1114] Perbarui bitcoin-getaddr untuk menerima lebih dari satu pesan respons, karena pesan pertama biasanya hanya memiliki satu alamat di dalamnya. [h43z]
• [Ncat] [GH # 1139] Ncat sekarang memilih port default yang benar untuk tipe proxy yang diberikan. [Pavel Zhukov]
• [NSE] memcached-info sekarang dapat mengumpulkan informasi dari layanan memcache UDP di samping layanan TCP. Layanan UDP sering digunakan sebagai reflektor dan amplifier DDoS. [Daniel Miller]
• [NSE] [GH # 1129] Mengubah url.absolute () perilaku sehubungan dengan titik dan titik-titik segmen jalan untuk mematuhi RFC 3986, bagian 5.2. [nnposter]
• Menghilangkan alias yang tidak terdaftar dan tidak terdokumentasi untuk beberapa opsi panjang yang menggunakan garis bawah bukannya tanda hubung, seperti --max_retries. [Daniel Miller]
• Peningkatan perawatan pemindaian layanan terhadap kecocokan lunak dalam dua cara. Pertama-tama, setiap probe yang dapat menghasilkan kecocokan penuh dengan layanan yang dicocokkan dengan lembut sekarang akan dikirim, terlepas dari kelangkaannya. Ini meningkatkan kemungkinan pencocokan layanan yang tidak biasa pada port non-standar. Kedua, probe sekarang dilewati jika tidak mengandung tanda tangan untuk layanan yang dicocokkan dengan lembut. Sebelumnya probe masih akan berjalan selama nomor port target cocok dengan spesifikasi probe. Bersama-sama, perubahan ini harus membuat layanan / deteksi versi lebih cepat dan lebih akurat. Untuk detail lebih lanjut tentang cara kerjanya, lihat https://nmap.org/book/vscan.html. [Daniel Miller]
• - versi-semua sekarang mematikan pengoptimalan kecocokan lunak, memastikan bahwa semua probe benar-benar dikirim, bahkan jika tidak ada baris kecocokan yang ada untuk layanan softmatched. Ini lebih lambat, tetapi memberikan hasil yang paling komprehensif dan menghasilkan sidik jari yang lebih baik untuk pengiriman. [Daniel Miller]
• [NSE] [GH # 1083] Kumpulan Softmatch Telnet baru untuk deteksi versi berdasarkan opsi Telnet DO / DON'T yang ditawarkan, mencakup berbagai perangkat dan sistem operasi. [D Roberson]
• [GH # 1112] Kesempatan tabrakan yang disebabkan oleh format string versi libpcap yang tidak diharapkan. [Gisle Vanem, nnposter]
• [NSE] [GH # 1090] Perbaiki false positive dengan rexec-brute dengan mengecek respons untuk indikasi kegagalan login. [Daniel Miller]
• [NSE] [GH # 1099] Perbaiki http-fetch untuk menyimpan file yang diunduh di direktori tujuan yang terpisah. [Aniket Pandey]
• [NSE] Menambahkan sidik jari baru ke akun-akun-http:
• Hikvision DS-XXX Network Camera dan NUOO DVR [Paulino Calderon]
• [GH # 1074] Kamera Jaringan ActiveMQ, Purestorage, dan Sumbu [Rob Fitzpatrick, Paulino Calderon]
• Menambahkan kecocokan deteksi layanan baru untuk Gerbang Otentikasi WatchGuard. [Paulino Calderon]
• [NSE] [GH # 1038] [GH # 1037] Script qscan tidak mengamati penundaan antar paket (parameter qscan.delay). [nnposter]
• [NSE] [GH # 1046] Script http-header sekarang gagal dengan benar jika target tidak mengembalikan respons HTTP yang valid. [spacewander]
• [Ncat] [Nsock] [GH # 972] Hapus RC4 dari daftar cipher TLS yang digunakan secara default, sesuai dengan RFC 7465. [Codarren Velvindron]
• [NSE] [GH # 1022] Perbaiki kondisi positif palsu di ipmi-cipher-nol yang disebabkan oleh tidak memeriksa kode kesalahan dalam tanggapan. Implementasi yang mengembalikan kesalahan tidak rentan. [Juho Jokelainen]
• [NSE] [GH # 958] Dua pustaka baru untuk NSE.
• idna - Dukungan untuk nama domain internasional dalam aplikasi (IDNA)
• punycode (sintaks pengodean transfer yang digunakan dalam IDNA)
• [Rewanth Cool]
• [NSE] Sidik jari baru untuk http-enum:
• [GH # 954] Telerik UI CVE-2017-9248 [Harrison Neal]
• [GH # 767] Banyak deteksi versi WordPress [Rewanth Cool]
• [GH # 981] [GH # 984] [GH # 996] [GH # 975] Memperbaiki masalah autentikasi proxy Ncat:
• Nama pengguna dan / atau kata sandi tidak boleh kosong
• Sandi tidak boleh berisi titik dua
• SOCKS5 otentikasi tidak didokumentasikan dengan benar
• SOCKS5 otentikasi mengalami kebocoran memori
• [nnposter]
• [GH # 1009] [GH # 1013] Memperbaiki file header autoconf untuk memungkinkan autoreconf dijalankan. [Lukas Schwaighofer]
• [GH # 977] Peningkatan cakupan deteksi layanan versi DNS dan konsistensi dengan menggunakan data dari survei lebar Internet Project Sonar. Numerouse positif palsu telah dihapus dan softmatches yang andal ditambahkan. Baris kecocokan untuk respon version.bind juga diikutsertakan menggunakan teknik di bawah ini. [Penjual Tom]
• [GH # 977] Mengganti versi probe fallbacks sehingga bekerja protokol silang (TCP / UDP). Hal ini memungkinkan penggabungan saluran pencocokan untuk layanan di mana tanggapan pada TCP dan UDP serupa. [Penjual Tom]
• [NSE] [GH # 532] Menambahkan pustaka zlib untuk NSE sehingga skrip dapat menangani kompresi dengan mudah. Pekerjaan ini dimulai selama GSOC 2014, jadi kami sangat senang akhirnya mengintegrasikannya! [Claudiu Perta, Daniel Miller]
• [NSE] [GH # 1004] Tetap menangani variabel brute.retries. Itu diperlakukan sebagai jumlah percobaan, bukan percobaan ulang, dan nilai 0 akan menghasilkan percobaan ulang tanpa batas. Sebagai gantinya, sekarang adalah jumlah percobaan ulang, default ke 2 (3 total percobaan), tanpa opsi untuk percobaan ulang tanpa batas.
• [NSE] http-devframework-fingerprints.lua mendukung deteksi server Jenkins dan mengembalikan informasi tambahan ketika Jenkins terdeteksi [Vinamra Bhatia]
• [GH # 926] Tingkat kelangkaan alat deteksi layanan MS SQL menurun. Sekarang kita dapat menemukan MS SQL di port yang aneh tanpa meningkatkan intensitas versi. [Paulino Calderon]
• [GH # 957] Perbaiki pelaporan versi zlib dan libssh2 di & quot; nmap --version & quot ;. Kami selalu melaporkan nomor versi dari sumber yang disertakan, bahkan ketika versi yang berbeda benar-benar ditautkan. [Pavel Zhukov]
• Menambahkan fungsi pembantu baru untuk jalur pencocokan nmap-layanan-probes: $ I (1, & quot; & gt; & quot;) akan membongkar nilai integer big-endian unsigned hingga 8 byte lebar dari capture 1. Opsi kedua bisa & quot;

Apa yang baru dalam versi:

• [Windows] Memutakhirkan Npcap yang dibundel dari 0,91 hingga 0,93, memperbaiki beberapa masalah dengan pemasangan dan kompatibilitas dengan Pembaruan 10 Kreator Windows.
• [NSE] [GH # 910] Skrip NSE sekarang memiliki dukungan SSH lengkap melalui libssh2, termasuk kata sandi brute-forcing dan menjalankan perintah jarak jauh, berkat upaya gabungan dari tiga siswa Summer of Code: [Devin Bjelland, Sergey Khegay, Evangelos Deirmentzoglou]
• [NSE] Menambahkan 14 skrip NSE dari 6 penulis, sehingga totalnya menjadi 579! Mereka semua terdaftar di https://nmap.org/nsedoc/, dan ringkasannya adalah sebagai berikut:
• ftp-syst mengirim perintah SYST dan STAT ke server FTP untuk mendapatkan versi sistem dan informasi koneksi. [Daniel Miller]
• [GH # 916] http-vuln-cve2017-8917 memeriksa kerentanan injeksi SQL yang mempengaruhi Joomla! 3.7.x sebelum 3.7.1. [Wong Wai Tuck]
• iec-identify probe untuk protokol SCADA IEC 60870-5-104. [Aleksandr Timorin, Daniel Miller]
• [GH # 915] openwebnet-discovery mengambil informasi identifikasi perangkat dan jumlah perangkat yang terhubung yang berjalan pada protokol openwebnet. [Rewanth Cool]
• wayang-naivesigning memeriksa kesalahan konfigurasi di CA Puppet di mana penandatanganan naif diaktifkan, memungkinkan untuk setiap CSR secara otomatis ditandatangani. [Wong Wai Tuck]
• [GH # 943] smb-protocols menemukan jika server mendukung dialek NT LM 0.12 (SMBv1), 2.02, 2.10, 3.00, 3.02 dan 3.11. Ini menggantikan skrip yang diaktifkan smbv2 lama. [Paulino Calderon]
• [GH # 943] kemampuan smb2 mencantumkan kemampuan yang didukung server SMB2 / SMB3. [Paulino Calderon]
• [GH # 943] smb2-time menentukan tanggal saat ini dan tanggal boot server SMB2. [Paulino Calderon]
• [GH # 943] smb2-security-mode menentukan konfigurasi penandatanganan pesan dari server SMB2 / SMB3. [Paulino Calderon]
• [GH # 943] smb2-vuln-uptime berupaya menemukan hilangnya patch kritis dalam sistem Microsoft Windows berdasarkan uptime server SMB2. [Paulino Calderon]
• ssh-auth-methods mencantumkan metode otentikasi yang ditawarkan oleh server SSH. [Devin Bjelland]
• ssh-brute melakukan pemaksaan kasar kredensial kata sandi SSH. [Devin Bjelland]
• ssh-publickey-penerimaan memeriksa kunci publik atau pribadi untuk melihat apakah mereka dapat digunakan untuk masuk ke target. Daftar pasangan kunci yang dikompromikan-dikenal disertakan dan diperiksa secara default. [Devin Bjelland]
• ssh-run menggunakan kredensial yang diberikan pengguna untuk menjalankan perintah pada target melalui SSH. [Devin Bjelland]
• [NSE] Dihapus smbv2-enabled, yang tidak sesuai dengan perbaikan SMBv2 / 3 yang baru. Itu sepenuhnya digantikan oleh skrip smb-protocols.
• [Ncat] [GH # 446] Menambahkan dukungan Datagram TLS (DTLS) ke Ncat dalam mode koneksi (klien) dengan --udp --ssl. Juga menambahkan aplikasi Application Layer Protocol Negotiation (ALPN) dengan opsi --ssl-alpn. [Denis Andzakovic, Daniel Miller]
• Memperbarui daftar cipher default untuk Ncat dan daftar secure cipher untuk Nsock untuk menggunakan "! aNULL:! eNULL" daripada "! ADH". Dengan penambahan ciphersuites ECDH, suite ECDH anonim diizinkan. [Daniel Miller]
• [NSE] [GH # 930] Perbaiki ndmp-version dan ndmp-fs-info saat memindai Veritas Backup Exec Agent 15 atau 16. [Andrew Orr]
• [NSE] [GH # 943] Menambahkan pustaka SMB2 / 3 baru dan skrip terkait. [Paulino Calderon]
• [NSE] [GH # 950] Menambahkan wildcard detection ke dns-brute. Hanya nama host yang diselesaikan ke alamat unik yang akan dicantumkan. [Aaron Heesakkers]
• [NSE] skrip FTP seperti ftp-anon dan ftp-brute sekarang benar menangani layanan FTP yang dilindungi TLS dan menggunakan STARTTLS bila diperlukan. [Daniel Miller]
• [NSE] [GH # 936] Fungsi url.escape tidak lagi meng-encode apa yang disebut karakter "unreserved", termasuk tanda hubung, titik, garis bawah, dan tilde, sesuai RFC 3986. [nnposter]
• [NSE] [GH # 935] Fungsi http.pipeline_go tidak lagi mengasumsikan bahwa koneksi persisten didukung pada target HTTP 1.0 (kecuali target secara eksplisit menyatakan sebaliknya), sesuai RFC 7230. [nnposter]
• [NSE] [GH # 934] Objek respons HTTP memiliki anggota baru, versi, yang berisi string versi protokol HTTP yang dikembalikan oleh server, mis. "1.0". [nnposter]
• [NSE] [GH # 938] Perbaiki penanganan atribut Active Directory objectID oleh ldap.lua. [Penjual Tom]
• [NSE] Perbaiki garis akhir dalam daftar Oracle SID yang digunakan oleh oracle-sid-brute. Karakter Carriage Return dikirim dalam paket koneksi, kemungkinan menyebabkan kegagalan skrip. [Anant Shrivastava]
• [NSE] [GH # 141] http-useragent-checker sekarang memeriksa perubahan dalam status HTTP (biasanya 403 Forbidden) selain pengalihan untuk menunjukkan Agen Pengguna terlarang. [Gyanendra Mishra]

Apa yang baru di versi 7.50:

• [Windows] Memutakhirkan Npcap yang dibundel dari 0,78 hingga 0,91, dengan beberapa perbaikan bug untuk masalah konektivitas WiFi dan masalah stabilitas. [Daniel Miller, Yang Luo]
• Mengintegrasikan semua sidik jari deteksi layanan / versi yang dikirim dari bulan September hingga Maret (855 di antaranya). Hitungan tanda tangan naik 2,9% menjadi 11.418. Kami sekarang mendeteksi 1193 protokol dari apachemq, bro, dan clickhouse untuk jmon, slmp, dan penjaga kebun binatang. Sorotan: http://seclists.org/nmap-dev/2017/q2/140
• [NSE] Menambahkan 14 skrip NSE dari 12 penulis, sehingga totalnya menjadi 566! Mereka semua terdaftar di https://nmap.org/nsedoc/, dan ringkasannya adalah sebagai berikut:
• [GH # 743] broadcast-ospf2-discover menemukan router dan tetangga OSPF 2. Otentikasi OSPFv2 didukung. [Emiliano Ticci]
• [GH # 671] cics-info memeriksa layanan IBM TN3270 untuk layanan transaksi CICS dan mengekstrak informasi yang berguna. [Prajurit Fortran]
• [GH # 671] cics-user-brute melakukan enumerasi brute-force dari nama pengguna CICS pada layanan IBM TN3270. [Prajurit Fortran]
• [GH # 669] http-cookie-flags memeriksa cookie sesi HTTP untuk flag HTTPOnly dan Secure. [Steve Benson]
• http-security-headers memeriksa header respons HTTP yang terkait dengan keamanan yang diberikan dalam OWASP Secure Headers Project, memberikan deskripsi singkat tentang header dan nilai konfigurasinya. [Vinamra Bhatia, Icaro Torres]
• [GH # 740] [GH # 759] http-vuln-cve2017-5638 memeriksa bug RCE di Apache Struts2. [Seth Jackson]
• [GH # 876] http-vuln-cve2017-5689 mendeteksi kerentanan eskalasi hak istimewa (INTEL-SA-00075) dalam sistem kemampuan Intel Active Management Technology (AMT). [Andrew Orr]
• http-vuln-cve2017-1001000 mendeteksi kerentanan eskalasi hak istimewa di Wordpress 4.7.0 dan 4.7.1 (CVE-2017-1001000) [Vinamra Bhatia]
• [GH # 713] upaya mengesankan-remote-discover untuk memasangkan dengan layanan remote presentasi ImreOffice Impress dan mengekstrak info versi. Pairing dilindungi PIN, dan skrip dapat secara opsional mem-brute-force PIN. Pemeriksaan layanan baru dan garis pertandingan juga ditambahkan. [Jeremy Hiebert]
• [GH # 854] smb-double-pulsar-backdoor mendeteksi backdoor Double Pulsar Shadow Brokers di server Windows SMB. [Andrew Orr]
• smb-vuln-cve-2017-7494 mendeteksi kerentanan eksekusi kode jarak jauh yang mempengaruhi Samba versi 3.5.0 dan lebih besar dengan saham yang dapat ditulis. [Wong Wai Tuck]
• smb-vuln-ms17-010 mendeteksi kerentanan eksekusi kode jauh kritis yang mempengaruhi server SMBv1 di sistem Microsoft Windows (ms17-010). Skrip juga melaporkan sistem yang ditambal. [Paulino Calderon]
• [GH # 686] cek tls-ticketbleed untuk kerentanan Ticketbleed (CVE-2016-9244) dalam peralatan F5 BIG-IP. [Mak Kolybabi]
• vmware-versi query VMWare SOAP API untuk versi dan informasi produk. Diserahkan pada tahun 2011, ini keliru berubah menjadi probe layanan yang tidak dapat menimbulkan pertandingan apa pun. [Aleksey Tyurin]
• [Ncat] Serangkaian perubahan dan perbaikan berdasarkan umpan balik dari komunitas Red Hat:
• [GH # 157] Ncat sekarang akan terus mencoba untuk terhubung ke setiap alamat yang diselesaikan untuk nama host sebelum menyatakan koneksi ditolak, memungkinkannya untuk mundur dari IPv6 ke IPv4 atau untuk menyambung ke nama yang menggunakan failover DNS. [Jaromir Koncicky, Michal Hlavinka]
• Opsi --no-shutdown sekarang juga berfungsi dalam mode koneksi, tidak hanya dalam mode mendengarkan.
• Made -i / - idle-timeout tidak menyebabkan Ncat dalam mode server ditutup ketika menunggu koneksi awal. Ini juga menyebabkan -i mengganggu mode server proxy HTTP. [Carlos Manso, Daniel Miller]
• [GH # 773] Ncat dalam mode server menangani negosiasi ulang TLS dengan benar dan situasi lainnya di mana SSL_read mengembalikan kesalahan non-fatal. Ini menyebabkan koneksi SSL-over-TCP harus dijatuhkan. [Daniel Miller]
• Aktifkan --ssl-ciphers untuk digunakan dengan Ncat dalam mode klien, tidak hanya dalam mode server (listen). [Daniel Miller]
• [NSE] [GH # 266] [GH # 704] [GH # 238] [GH # 883] Pustaka NSE smb dan msrpc sekarang menggunakan jalur yang sepenuhnya memenuhi syarat. Skrip SMB sekarang bekerja melawan semua versi Microsoft Windows modern. [Paulino Calderon]
• [NSE] share_get_list perpustakaan smb sekarang benar-benar menggunakan koneksi anonim terlebih dahulu sebelum berhenti mengautentikasi sebagai pengguna yang dikenal.
• Layanan probe baru dan cocok untuk Apache HBase dan Hadoop MapReduce. [Paulino Calderon]
• Diperpanjang probe layanan Memcached dan menambahkan kecocokan untuk Apache ZooKeeper. [Paulino Calderon]
• [NSE] Argumen skrip baru "vulns.short" akan mengurangi output skrip perpustakaan vulns ke satu baris yang berisi nama target atau IP, status kerentanan, dan ID CVE atau judul kerentanan. [Daniel Miller]
• [NSE] [GH # 862] Skrip SNMP sekarang akan mengambil string komunitas yang disediakan seperti `-script-args creds.snmp = private`, yang sebelumnya tidak berfungsi karena ditafsirkan sebagai nama pengguna. [Daniel Miller]
• [NSE] Mengatasi beberapa masalah dalam aturan pengalihan HTTP default:
• [GH # 826] Pengalihan sekarang dibatalkan jika URL asli berisi kredensial yang tertanam
• [GH # 829] Tes pengalihan sekarang lebih berhati-hati dalam menentukan apakah tujuan pengarahan ulang terkait dengan host asli
• [GH # 830] Pengalihan sekarang lebih ketat dalam menghindari kemungkinan pengalihan loop
• [nnposter]
• [NSE] [GH # 766] Header Host HTTP sekarang akan menyertakan port kecuali itu adalah default untuk skema yang diberikan. [nnposter]
• [NSE] Objek respons HTTP memiliki anggota baru, fragmen, yang berisi sebagian tubuh yang diterima (jika ada) ketika permintaan keseluruhan gagal diselesaikan. [nnposter]
• [NSE] [GH # 866] NSE sekarang memungkinkan cookie untuk memiliki atribut arbitrer, yang diam-diam diabaikan (sesuai dengan RFC 6265). Atribut yang tidak dikenal sebelumnya menyebabkan permintaan HTTP dengan cookie tersebut gagal. [nnposter]
• [NSE] [GH # 844] NSE sekarang dengan benar mem-parsing header Set-Cookie yang memiliki ruang kosong tanpa tanda kutip di nilai cookie (yang diizinkan per RFC 6265). [nnposter]
• [NSE] [GH # 731] NSE sekarang dapat memproses respons HTTP dengan header Set-Cookie yang memiliki titik koma di luar. [nnposter]
• [NSE] [GH # 708] TLS SNI sekarang berfungsi dengan benar untuk permintaan HTTP NSE yang diawali dengan opsi any_af. Sebagai manfaat tambahan, opsi any_af sekarang tersedia untuk semua koneksi melalui comm.lua, bukan hanya permintaan HTTP. [nnposter]
• [NSE] [GH # 781] Ada fungsi umum baru, url.get_default_port (), untuk mendapatkan nomor port default untuk skema yang diberikan. [nnposter]
• [NSE] [GH # 833] Fungsi url.parse () sekarang mengembalikan bagian port sebagai angka, bukan string. [nnposter]
• Tidak lagi mengizinkan pesan ICMP Waktu Terlampaui untuk menandai host sebagai turun selama penemuan host. Menjalankan traceroute pada saat yang bersamaan dengan Nmap menyebabkan gangguan. [David Fifield]
• [NSE] [GH # 807] Memperbaiki masalah pustaka JSON yang menyebabkan bilangan bulat panjang diekspresikan dalam notasi ilmiah / eksponen. [nnposter]
• [NSE] Memperbaiki beberapa potensi hang dalam skrip NSE yang menggunakan receive_buf (pattern), yang tidak akan kembali jika layanan terus mengirim data yang tidak cocok dengan pola. Fungsi baru dalam match.lua, pattern_limit, diperkenalkan untuk membatasi jumlah byte yang dikonsumsi ketika mencari pola. [Daniel Miller, Jacek Wielemborek]
• [Nsock] Menangani setiap dan semua kesalahan socket connect yang sama: naikkan sebagai kesalahan Nsock, bukannya fatal. Ini mencegah Nmap dan Ncat berhenti dengan "Kesalahan aneh dari koneksi:" [Daniel Miller]
• [NSE] Menambahkan beberapa perintah untuk redis-info untuk mengekstrak alamat mendengarkan, klien yang terhubung, saluran aktif, dan node klaster. [Vasiliy Kulikov]
• [NSE] [GH # 679] [GH # 681] Skrip yang diperbarui http-robtex-reverse-ip, yang mencerminkan perubahan di situs sumber (www.robtex.com). [aDoN]
• [NSE] [GH # 620] [GH # 715] Menambahkan 8 sidik jari http-enum baru untuk komponen infrastruktur Hadoop. [Thomas Debize, Varunram Ganesh]
• [NSE] [GH # 629] Menambahkan dua sidik jari baru ke akun-http-default (Kartu Manajemen APC, Layar NetScreen yang lebih tuaOS) [Steve Benson, nnposter]
• [NSE] [GH # 716] Perbaiki untuk oracle-tns-version yang mengirim probe TNS yang tidak benar karena ada campuran string yang melarikan diri. [Alexandr Savca]
• [NSE] [GH # 694] ike-version sekarang menampilkan informasi tentang atribut yang didukung dan id vendor yang tidak dikenal. Juga, sidik jari baru untuk FortiGate VPNs dikirimkan oleh Alexis La Goutte. [Daniel Miller]
• [GH # 700] Mendukung dukungan untuk TLS SNI pada platform Windows. [nnposter]
• [GH # 649] Layanan probe baru dan garis pertandingan untuk layanan JMON dan RSE dari IBM Explorer untuk z / OS. [Prajurit Fortran]
• Menghapus probe layanan duplikat untuk Memcached yang ditambahkan pada tahun 2011 (probe asli ditambahkan pada tahun 2008) dan dilaporkan sebagai duplikat pada tahun 2013 oleh Pavel Kankovsky.
• Pemeriksaan layanan baru dan garis kecocokan untuk desktop jarak jauh NoMachine NX Server. [Justin Cacak]
• [Zenmap] Memperbaiki masalah instalasi berulang pada OS X / macOS di mana Zenmap diinstalasi ke /Applications/Applications/Zenmap.app alih-alih /Applications/Zenmap.app.
• [Zenmap] [GH # 639] Zenmap tidak akan crash lagi ketika tidak ditemukan direktori sementara yang sesuai. Patch disumbangkan oleh [Varunram Ganesh] dan [Sai Sundhar]
• [Zenmap] [GH # 626] Zenmap sekarang menangani opsi -v0 (tanpa output), yang ditambahkan dalam Nmap 7.10. Sebelumnya, ini diperlakukan sama dengan tidak menetapkan -v sama sekali. [lymanZerga11]
• [GH # 630] Memperbarui atau menghapus beberapa pustaka OpenSSL yang tidak lagi digunakan di OpenSSL 1.1. [eroen]
• [NSE] Script ssh-hostkey sekarang mengenali dan melaporkan kunci Ed25519 [nnposter]
• [NSE] [GH # 627] Skrip tetap digantung di beberapa skrip kasar karena skrip "utas" - arg tidak dikonversi menjadi angka. Pesan kesalahan adalah "nselib / brute.lua: 1188: mencoba membandingkan angka dengan string" [Arne Beer]