Son buraxılışdan bir ildən çoxdur şəbəkə təhlükəsizliyi skanerinin buraxılması , şəbəkə auditini aparmaq və aktiv şəbəkə xidmətlərini müəyyən etmək üçün nəzərdə tutulmuşdur. Hissə Nmap ilə müxtəlif hərəkətlərin avtomatlaşdırılmasını təmin etmək üçün 3 yeni NSE skripti. Şəbəkə proqramlarını və əməliyyat sistemlərini müəyyən etmək üçün 1200-dən çox yeni imza əlavə edilib.
Nmap 7.90-dakı dəyişikliklər arasında:
- Layihə dəyişdirilmiş GPLv2 lisenziyasından a , əsaslı şəkildə dəyişməyib və həm də GPLv2-yə əsaslanır, lakin daha yaxşı strukturlaşdırılıb və daha aydın dillə təmin edilib. GPLv2-dən fərqlərə müəllifdən icazə aldıqdan sonra qeyri-GPL lisenziyaları altında məhsullarda Nmap kodundan istifadə etmək imkanı və nmap-ın mülkiyyətdə tədarükü və istifadəsi üçün ayrıca lisenziyaya ehtiyac kimi bir neçə istisna və şərtlərin əlavə edilməsi daxildir. məhsullar.
- 800-dən çox proqram və xidmət versiyası identifikatoru əlavə edilib və identifikatorlar bazasının ümumi həcmi 11878 8 qeydə çatıb. Docker-də MySQL 2019.x, Microsoft SQL Server 1193, MariaDB, Crate.io CrateDB və PostreSQL quraşdırmalarının aşkarlanması əlavə edildi. MS SQL versiyasının aşkarlanmasının təkmilləşdirilmiş dəqiqliyi. Müəyyən edilmiş protokolların sayı 1237-dən XNUMX-yə yüksəldi, o cümlədən radio-audio protokollarına əlavə dəstək,
banner-ivu, nəzarət-m, insteon-plm, pi-hole-stats və
ums-webviewer. - iOS 400/330, macOS Catalina və Mojave, Linux 4 və FreeBSD 67 üçün identifikatorlar daxil olmaqla, 6-ə yaxın əməliyyat sistemi identifikatoru əlavə edilib, IPv12 üçün 13 və IPv5.4 üçün 13. Müəyyən edilmiş ƏS versiyalarının sayı 5678-ə çatdırılıb.
- Nmap ilə müxtəlif hərəkətlərin avtomatlaşdırılmasını təmin etmək üçün nəzərdə tutulmuş Nmap Skript Mühərrikinə (NSE) yeni kitabxanalar əlavə edildi: çıxışın işlənməsi və sətirlərin formatlaşdırılması funksiyaları ilə outlib və tibbi təsvirlərin saxlanması və ötürülməsi üçün istifadə olunan DICOM protokolunun tətbiqi ilə dicom. .
- Yeni əlavə edildi :
- serverlərdə AET (Application Entity Title) identifikatorlarını seçmək üçün dicom-brute (Tibbdə rəqəmsal görüntüləmə və kommunikasiyalar);
- DICOM serverlərini tapmaq və AET identifikatorlarından istifadə edərək əlaqəni müəyyən etmək üçün dicom-ping;
- Idera Uptime İnfrastruktur Monitor agentlərindən sistem məlumatlarını toplamaq üçün uptime-agent-info.
- 23 yeni UDP test sorğusu əlavə edildi (, UDP paketinə məhəl qoymamaq əvəzinə cavabla nəticələnən protokola xas sorğular) Rapid7 InsightVM şəbəkə skan mühərriki üçün yaradılmış və müxtəlif UDP xidmətlərinin müəyyən edilməsində artan dəqiqliyə imkan verir.
- STUN (NAT üçün Sessiya Keçmə Utilities) və GPRS Tunel Protokolunu (GTP) müəyyən etmək üçün əlavə UDP sorğuları.
- Hədəf hostun sağlamlığını təyin edərkən TCP RST cavablarına məhəl qoymamaq üçün "--discovery-ignore-rst" seçimi əlavə edildi (firewall və ya trafikin yoxlanılması sistemlərində kömək edir) Bağlantının dayandırılması üçün RST paketləri).
- TLS SNI-də host adı dəyərini dəyişdirmək üçün "--ssl-servername" seçimi əlavə edildi.
- Kəsilmiş IPv6 skan seanslarını davam etdirmək üçün "--resume" seçimindən istifadə etmək imkanı əlavə edildi.
- İdentifikator verilənlər bazası və NSE skriptlərinin yenilənməsini təşkil etmək üçün hazırlanmış nmap-update yardım proqramı çıxarılıb, lakin bu hərəkətlər üçün infrastruktur yaradılmayıb.
Bir neçə gün əvvəl də var idi buraxılış , Windows platformasında paketlərin tutulması və dəyişdirilməsi üçün kitabxanalar, əvəzedici kimi hazırlanmışdır və müasir Windows API istifadə edərək . Versiya 1.0 inkişafın yeddi ilini başa vurur və Npcap-ın sabitləşməsini və geniş istifadəyə hazır olduğunu göstərir. WinPcap ilə müqayisədə Npcap kitabxanası daha yüksək performans, təhlükəsizlik və etibarlılıq nümayiş etdirir, Windows 10 ilə tam uyğun gəlir və işləmək üçün administrator hüquqlarını tələb edən, qoruma, tutma və dəyişdirmə paketləri üçün ASLR və DEP istifadə edən xam rejim kimi bir çox inkişaf etmiş funksiyaları dəstəkləyir. Libpcap və WinPcap API-lərinə uyğun geri dönmə interfeysi.
Mənbə: opennet.ru