Meer as 'n jaar sedert die laaste vrystelling vrystelling van netwerksekuriteitskandeerder , ontwerp om 'n netwerkoudit uit te voer en aktiewe netwerkdienste te identifiseer. Deel 3 nuwe NSE-skrifte om outomatisering van verskeie aksies met Nmap te verskaf. Meer as 1200 XNUMX nuwe handtekeninge is bygevoeg om netwerktoepassings en bedryfstelsels te identifiseer.
Onder die veranderinge in Nmap 7.90:
- Die projek het oorgeskakel van die gebruik van 'n gewysigde GPLv2-lisensie na 'n , wat nie fundamenteel verander het nie en ook op GPLv2 gebaseer is, maar beter gestruktureer is en van duideliker taal voorsien is. Verskille van GPLv2 sluit die byvoeging van verskeie uitsonderings en voorwaardes in, soos die vermoë om Nmap-kode in produkte onder nie-GPL-lisensies te gebruik nadat toestemming van die skrywer verkry is, en die behoefte aan aparte lisensiëring vir die verskaffing en gebruik van nmap in eie produkte .
- Meer as 800 toepassing- en diensweergawe-identifiseerders is bygevoeg, en die totale grootte van die identifiseerderdatabasis het 11878 8 rekords bereik. Bygevoeg opsporing van MySQL 2019.x, Microsoft SQL Server 1193, MariaDB, Crate.io CrateDB en PostreSQL installasies in Docker. Verbeterde akkuraatheid van MS SQL weergawe opsporing. Die aantal gedefinieerde protokolle het van 1237 tot XNUMX toegeneem, insluitend bykomende ondersteuning vir lugmedia-klankprotokolle,
banier-ivu, beheer-m, insteon-plm, pi-gat-statistieke en
ums-webkyker. - Sowat 400 bedryfstelselidentifiseerders is bygevoeg, 330 vir IPv4 en 67 vir IPv6, insluitend identifiseerders vir iOS 12/13, macOS Catalina en Mojave, Linux 5.4 en FreeBSD 13. Die aantal geïdentifiseerde bedryfstelselweergawes is tot 5678 verhoog.
- Nuwe biblioteke is by die Nmap Scripting Engine (NSE) gevoeg, wat ontwerp is om outomatisering van verskeie aksies met Nmap te verskaf: outlib met funksies vir uitvoerverwerking en stringformatering, en dicom met 'n implementering van die DICOM-protokol wat gebruik word vir die stoor en oordrag van mediese beelde .
- Nuwe bygevoeg :
- dicom-brute vir die kies van AET (Application Entity Title) identifiseerders op bedieners (Digitale beelding en kommunikasie in Geneeskunde);
- dicom-ping om DICOM-bedieners te vind en konneksie te bepaal met behulp van AET-identifiseerders;
- uptime-agent-info om stelselinligting van Idera Uptime Infrastructure Monitor-agente in te samel.
- Bygevoeg 23 nuwe UDP-toetsversoeke (, protokol-spesifieke navrae wat lei tot 'n reaksie eerder as om 'n UDP-pakkie te ignoreer) geskep vir die Rapid7 InsightVM-netwerkskandering-enjin en wat voorsiening maak vir verhoogde akkuraatheid in die identifisering van verskeie UDP-dienste.
- Bygevoeg UDP-versoeke om STUN (Session Traversal Utilities for NAT) en GPRS Tunneling Protocol (GTP) te bepaal.
- Bygevoeg opsie "--discovery-ignore-rst" om TCP RST-antwoorde te ignoreer wanneer die gesondheid van die teikengasheer bepaal word (help as brandmure of verkeersinspeksiestelsels RST-pakkies vir verbindingsbeëindiging).
- Bygevoeg opsie "--ssl-bedienernaam" om die gasheernaamwaarde in TLS SNI te verander.
- Het die vermoë bygevoeg om die "--resume"-opsie te gebruik om onderbreekte IPv6-skanderingsessies te hervat.
- Die nmap-opdateringshulpmiddel, wat ontwikkel is om opdatering van identifiseerderdatabasisse en NSE-skrifte te organiseer, is verwyder, maar die infrastruktuur vir hierdie aksies is nie geskep nie.
'n Paar dae gelede was daar ook uitgawe , biblioteke vir pakkie vaslegging en vervanging op die Windows-platform, ontwikkel as 'n plaasvervanger en die gebruik van moderne Windows API . Weergawe 1.0 bring 'n einde aan sewe jaar van ontwikkeling en dui op die stabilisering van Npcap en sy gereedheid vir wydverspreide gebruik. Die Npcap-biblioteek, in vergelyking met WinPcap, toon hoër werkverrigting, sekuriteit en betroubaarheid, is ten volle versoenbaar met Windows 10 en ondersteun baie gevorderde kenmerke soos rou-modus, wat administrateurregte vereis om te loop, gebruik ASLR en DEP vir beskerming, vaslegging en vervangingspakkette op 'n teruglus-koppelvlak, versoenbaar met Libpcap en WinPcap API's.
Bron: opennet.ru