Ir para o conteúdo
ou

Logo noosfero

ODF Alliance Award

Furusho

TDF Planet

redirection forbidden: http://planet.documentfoundation.org/atom.xml -> https://planet.documentfoundation.org/atom.xml

BR.Linux.org

redirection forbidden: http://br-linux.org/feed -> https://br-linux.org/feed

Seja Livre!

redirection forbidden: http://sejalivre.org/feed/ -> https://sejalivre.org/feed/

Linux Feed

getaddrinfo: Name or service not known

Computerworld

getaddrinfo: Name or service not known

PC World

getaddrinfo: Name or service not known

IDG Now!

getaddrinfo: Name or service not known

Info

Invalid feed format.

Users SL Argentina

redirection forbidden: http://drupal.usla.org.ar/rss.xml -> https://cobalto.gnucleo.net/rss.xml

Tecno Libres - Cubas

redirection forbidden: http://gutl.jovenclub.cu/feed -> https://gutl.jovenclub.cu/feed

Linux Venezuela

Invalid feed format.

GNU/Linux Paranguay

Invalid feed format.

Soft Libre Honduras

Invalid feed format.

 Voltar a FREE SOFTWAR...
Tela cheia

Nmap 7.60 lançado: SSH, SMB2, SMB3, e 14 scripts

4 de Agosto de 2017, 12:00 , por BR-Linux.org - 0sem comentários ainda | Ninguém está seguindo este artigo ainda.
Visualizado 310 vezes
O Nmap é aquela ferramenta livre e opensource para auditoria de redes que todos os administradores deveriam ter conhecimento. É útil para tarefas como inventário, monitoramento durante períodos de atualização, monitoramento de nós na rede e uptime(além de pentesting).

Os scripts da nova versão lançada recentemente podem fazer ataques de força bruta contra SSH, buscar em servidores quais são os métodos e tipos de chaves públicas aceitas, e até mesmo logar em um sistema com credenciais conhecidas ou adquiridas em um ataque para executar código arbitrário através de comandos pré-configurados. A atualização 7.60 abre as portas para diversas possibilidades de ataque.

Esta versão vem com 14 novos scripts NSE(Nmap Scripting Engine), e algumas melhorias para SMB2/SMB3. Alguns dos principais itens que são destaque com relação a versão 7.50:

Versão da Npcap atualizada da 0.91 para 0.93 resolvendo problemas do Windows 10 Creators Update. • Scripts NSE possuem suporte SSH através da libssh2, incluindo brute-forcing de senhas e execução de comandos remotos. • Adicionados 14 novos scipts NSE criados por 6 autores, totalizando 579! • Remoção da funcionalidade smbv2-enabled, que era incompatível com as novas implementadas para os protocolos SMBv2/3. Substituição completa ocorreu com o script smb-protocols. • Adicionado suporte ao Datagram TLS(DTLS) ao Ncat em ação de connect(cliente) no modo -udp -ssl. Adicionado também suporte ao Application Layer Protocol Negotiation(ALPN) através da opção -ssl-alpn. • Atualizada a lista de cifras padrão do Ncat e a lista de cifras seguras para o Nsock usando "!aNULL:!eNULL" ao invés de "!ADH". Com o aprimoramento do ECDH, ECDH anônimo é permitido. • Corrigido ndmp-version e ndmp-fs-info ao escanear o Veritas Backup Exec Agent 15 ou 16. • Adicionada nova biblioteca SMB2/3 e scripts relacionados. • Adicionada detecção de coringa ao dns-brute. Apenas hostnames que resolvam endereço único serão listados. • Scripts FTP como ftp-anon e ftp-brute agora lidam corretamente com serviços protegidos por TLS, usando o STARTTLS quando necessário. • A função url.escape não mais codifica caracteres não reservados como hífen, ponto, underscore, e til conforme RFC 3986. • Função http.pipeline_go não mais assume que conexões persistentes são suportadas em alvo HTTP 1.0(a não ser que seja explicitamente declarado), conforme RFC 7230. • O HTTP response object tem um novo membro, versão, que contem a versão do protocolo HTTP em uma string retornada pelo servidor, como por exemplo "1.0". • Corrigida manipulação do atributo objectSID do Active Directory pelo ldap.lua. • Corrigido o final de linha na lista dos Oracle SIDs utilizado pelo oracle-sid-brute. Caracteres de retorno de carro são enviados(carriage return) nos pacotes de conexão, resultando em falha do script. • http-useragent-checker agora busca alterações no HTTP Status(geralmente 403 Forbidden) em adição a redirects para indicar User Agents bloqueados.

Enviado por Nícolas Wildner (nicolasgauchoΘgmail·com)

O artigo "Nmap 7.60 lançado: SSH, SMB2, SMB3, e 14 scripts" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.


Fonte: http://br-linux.org/2017/01/nmap-760-lancado-ssh-smb2-smb3-e-14-scripts.html

0sem comentários ainda

Enviar um comentário

Os campos são obrigatórios.

Se você é um usuário registrado, pode se identificar e ser reconhecido automaticamente.