Son buraxılışdan bir ildən çoxdur şəbəkə təhlükəsizliyi skanerinin buraxılması , şəbəkə auditini aparmaq və aktiv şəbəkə xidmətlərini müəyyən etmək üçün nəzərdə tutulmuşdur. Hissə Nmap ilə müxtəlif hərəkətlərin avtomatlaşdırılmasını təmin etmək üçün 3 yeni NSE skripti. Şəbəkə proqramlarını və əməliyyat sistemlərini müəyyən etmək üçün 1200-dən çox yeni imza əlavə edilib.
Nmap 7.90-dakı dəyişikliklər arasında:
- Layihə dəyişdirilmiş GPLv2 lisenziyasından a , əsaslı şəkildə dəyişməyib və həm də GPLv2-yə əsaslanır, lakin daha yaxşı strukturlaşdırılıb və daha aydın dillə təmin edilib. GPLv2-dən fərqlərə müəllifdən icazə aldıqdan sonra qeyri-GPL lisenziyaları altında məhsullarda Nmap kodundan istifadə etmək imkanı və nmap-ın mülkiyyətdə tədarükü və istifadəsi üçün ayrıca lisenziyaya ehtiyac kimi bir neçə istisna və şərtlərin əlavə edilməsi daxildir. məhsullar.
- 800-dən çox proqram və xidmət versiyası identifikatoru əlavə edilib və identifikatorlar bazasının ümumi həcmi 11878 8 qeydə çatıb. Docker-də MySQL 2019.x, Microsoft SQL Server 1193, MariaDB, Crate.io CrateDB və PostreSQL quraşdırmalarının aşkarlanması əlavə edildi. MS SQL versiyasının aşkarlanmasının təkmilləşdirilmiş dəqiqliyi. Müəyyən edilmiş protokolların sayı 1237-dən XNUMX-yə yüksəldi, o cümlədən radio-audio protokollarına əlavə dəstək,
banner-ivu, nəzarət-m, insteon-plm, pi-hole-stats və
ums-webviewer. - iOS 12/13 üçün identifikatorlar da daxil olmaqla, təxminən 400 əməliyyat sistemi identifikatoru, o cümlədən IPv4 üçün 330 və IPv6 üçün 67 əlavə edildi. macOS Katalina və Mojave, Linux 5.4 və FreeBSD 13. Aşkarlanan ƏS versiyalarının sayı 5678-ə çatdırılıb.
- Nmap ilə müxtəlif hərəkətlərin avtomatlaşdırılmasını təmin etmək üçün nəzərdə tutulmuş Nmap Skript Mühərrikinə (NSE) yeni kitabxanalar əlavə edildi: çıxışın işlənməsi və sətirlərin formatlaşdırılması funksiyaları ilə outlib və tibbi təsvirlərin saxlanması və ötürülməsi üçün istifadə olunan DICOM protokolunun tətbiqi ilə dicom. .
- Yeni əlavə edildi :
- serverlərdə AET (Application Entity Title) identifikatorlarını seçmək üçün dicom-brute (Tibbdə rəqəmsal görüntüləmə və kommunikasiyalar);
- DICOM serverlərini tapmaq və AET identifikatorlarından istifadə edərək əlaqəni müəyyən etmək üçün dicom-ping;
- Idera Uptime İnfrastruktur Monitor agentlərindən sistem məlumatlarını toplamaq üçün uptime-agent-info.
- 23 yeni UDP test sorğusu əlavə edildi (, UDP paketinə məhəl qoymamaq əvəzinə cavabla nəticələnən protokola xas sorğular) Rapid7 InsightVM şəbəkə skan mühərriki üçün yaradılmış və müxtəlif UDP xidmətlərinin müəyyən edilməsində artan dəqiqliyə imkan verir.
- STUN (NAT üçün Sessiya Keçmə Utilities) və GPRS Tunel Protokolunu (GTP) müəyyən etmək üçün əlavə UDP sorğuları.
- Hədəf hostun sağlamlığını təyin edərkən TCP RST cavablarına məhəl qoymamaq üçün "--discovery-ignore-rst" seçimi əlavə edildi (firewall və ya trafikin yoxlanılması sistemlərində kömək edir) Bağlantının dayandırılması üçün RST paketləri).
- TLS SNI-də host adı dəyərini dəyişdirmək üçün "--ssl-servername" seçimi əlavə edildi.
- Kəsilmiş IPv6 skan seanslarını davam etdirmək üçün "--resume" seçimindən istifadə etmək imkanı əlavə edildi.
- İdentifikator verilənlər bazası və NSE skriptlərinin yenilənməsini təşkil etmək üçün hazırlanmış nmap-update yardım proqramı çıxarılıb, lakin bu hərəkətlər üçün infrastruktur yaradılmayıb.
Bir neçə gün əvvəl də var idi buraxılış , platformada paketləri tutmaq və əvəz etmək üçün kitabxanalar Windows, əvəzedici kimi hazırlanmışdır və müasir istifadə Windows API 1.0 versiyası yeddi illik inkişaf prosesini başa vurdu və Npcap-ın sabitləşməsini və geniş istifadəyə hazırlığını qeyd etdi. WinPcap ilə müqayisədə Npcap kitabxanası daha yüksək performans, təhlükəsizlik və etibarlılıq nümayiş etdirir və tam uyğun gəlir Windows 10 və işlətmək üçün administrator hüquqlarını tələb edən xam rejim, qoruma üçün ASLR və DEP-dən istifadə, loopback interfeysində paketlərin tutulması və əvəz edilməsi və Libpcap və WinPcap API-ları ilə uyğunluq kimi bir çox inkişaf etmiş xüsusiyyətləri dəstəkləyir.
Mənbə: opennet.ru
