مرور أكثر من عام على الإصدار الأخير الافراج عن الماسح الضوئي لأمن الشبكة ، مصمم لإجراء تدقيق الشبكة وتحديد خدمات الشبكة النشطة. جزء 3 نصوص NSE جديدة لتوفير التشغيل الآلي لمختلف الإجراءات باستخدام Nmap. تمت إضافة أكثر من 1200 توقيع جديد للتعرف على تطبيقات الشبكة وأنظمة التشغيل.
ومن بين التغييرات في Nmap 7.90:
- لقد تحول المشروع من استخدام ترخيص GPLv2 المعدل إلى ترخيص ، والذي لم يتغير بشكل أساسي ويعتمد أيضًا على GPLv2، ولكنه منظم بشكل أفضل ومزود بلغة أكثر وضوحًا. تتضمن الاختلافات عن GPLv2 إضافة بعض الاستثناءات والشروط، مثل القدرة على استخدام كود Nmap في المنتجات بموجب تراخيص غير GPL بعد الحصول على إذن من المؤلف، والحاجة إلى ترخيص منفصل لتوريد واستخدام nmap في الملكية منتجات.
- تمت إضافة أكثر من 800 معرف لإصدار التطبيق والخدمة، ووصل الحجم الإجمالي لقاعدة بيانات المعرف إلى 11878 سجلاً. تمت إضافة اكتشاف لعمليات تثبيت MySQL 8.x وMicrosoft SQL Server 2019 وMariaDB وCrate.io CrateDB وPostreSQL في Docker. تحسين دقة الكشف عن إصدار MS SQL. ارتفع عدد البروتوكولات المحددة من 1193 إلى 1237، بما في ذلك الدعم الإضافي لبروتوكولات الوسائط الجوية والصوت،
banner-ivu، وcontrol-m، وinsteon-plm، وpi-hole-stats و
ums-webviewer. - تمت إضافة حوالي 400 معرف لنظام التشغيل، 330 لـ IPv4 و67 لـ IPv6، بما في ذلك معرفات iOS 12/13 وmacOS Catalina وMojave وLinux 5.4 وFreeBSD 13. وتم زيادة عدد إصدارات نظام التشغيل المحددة إلى 5678.
- تمت إضافة مكتبات جديدة إلى محرك Nmap Scripting Engine (NSE)، المصمم لتوفير أتمتة لمختلف الإجراءات باستخدام Nmap: outlib مع وظائف معالجة المخرجات وتنسيق السلسلة، و dicom مع تطبيق بروتوكول DICOM المستخدم لتخزين ونقل الصور الطبية .
- مضاف جديد :
- dicom-brute لاختيار معرفات AET (عنوان كيان التطبيق) على الخوادم (التصوير الرقمي والاتصالات في الطب)؛
- dicom-ping للعثور على خوادم DICOM وتحديد الاتصال باستخدام معرفات AET؛
- uptime-agent-info لجمع معلومات النظام من وكلاء Idera Uptime Infrastructure Monitor.
- تمت إضافة 23 طلب اختبار UDP جديد (، استعلامات خاصة بالبروتوكول تؤدي إلى استجابة بدلاً من تجاهل حزمة UDP) تم إنشاؤها لمحرك فحص شبكة Rapid7 InsightVM وتسمح بزيادة الدقة في تحديد خدمات UDP المتنوعة.
- تمت إضافة طلبات UDP لتحديد STUN (أدوات مساعدة اجتياز الجلسة لـ NAT) وبروتوكول نفق GPRS (GTP).
- تمت إضافة الخيار "--discovery-ignore-rst" لتجاهل استجابات TCP RST عند تحديد صحة المضيف المستهدف (يساعد إذا كانت جدران الحماية أو أنظمة فحص حركة المرور حزم RST لإنهاء الاتصال).
- تمت إضافة الخيار "--ssl-servername" لتغيير قيمة اسم المضيف في TLS SNI.
- تمت إضافة القدرة على استخدام خيار "--استئناف" لاستئناف جلسات فحص IPv6 المتقطعة.
- تمت إزالة الأداة المساعدة nmap-update، والتي تم تطويرها لتنظيم تحديث قواعد بيانات المعرفات والبرامج النصية NSE، ولكن لم يتم إنشاء البنية التحتية لهذه الإجراءات.
وقبل بضعة أيام كان هناك أيضا قضية مكتبات لالتقاط الحزم واستبدالها على نظام Windows الأساسي، تم تطويرها كبديل واستخدام Windows API الحديث . يختتم الإصدار 1.0 سبع سنوات من التطوير ويمثل استقرار Npcap واستعداده للاستخدام على نطاق واسع. تُظهر مكتبة Npcap، مقارنةً بـ WinPcap، أداءً أعلى وأمانًا وموثوقية، وهي متوافقة تمامًا مع نظام التشغيل Windows 10 وتدعم العديد من الميزات المتقدمة مثل الوضع الخام، الذي يتطلب حقوق المسؤول للتشغيل، واستخدام ASLR وDEP للحماية والتقاط وحزم الاستبدال على واجهة استرجاع متوافقة مع Libpcap وWinPcap APIs.
المصدر: opennet.ru