Даступны рэліз сканара сеткавай бяспекі Nmap 7.93, прызначанага для правядзення аўдыту сеткі і выяўленні актыўных сеткавых сэрвісаў. Выпуск сфарміраваны ў дзень 25-годдзя праекта. Адзначаецца, што за гэтыя гады праект трансфармаваўся з канцэптуальнага сканара портаў, апублікаванага ў 1997 году ў часопісе Phrack, у поўнафункцыянальны дадатак для аналізу абароны сеткі і вызначэнні выкарыстоўваных серверных прыкладанняў. Выпуск у асноўным уключае выпраўленні і паляпшэнні, накіраваныя на падвышэнне стабільнасці і рашэнне вядомых праблем перад пачаткам працы над новай значна галінкай Nmap 8.
Асноўныя змены:
- Да версіі 1.71 абноўлена бібліятэка Npcap, якая ўжываецца для захопу і падстаноўкі пакетаў на платформе Windows. Бібліятэка развіваецца праектам Nmap у якасці замены WinPcap, пабудавана з выкарыстаннем сучаснага Windows API NDIS 6 LWF і дэманструе больш высокую прадукцыйнасць, бяспеку і надзейнасць.
- Забяспечана зборка з OpenSSL 3.0, вычышчаная ад звароту да функцый, абвешчаным у новай галінцы састарэлымі.
- Абноўлены бібліятэкі libssh2 1.10.0, zlib 1.2.12, Lua 5.3.6, libpcap 1.10.1.
- У рухавічку NSE (Nmap Scripting Engine), які дазваляе выконваць скрыпты для аўтаматызацыі розных дзеянняў з Nmap, палепшана апрацоўка выключэнняў і падзей, а таксама наладжана вяртанне невыкарыстоўваных сокетаў pcap.
- Пашыраны магчымасці NSE-скрыптоў dhcp-discover/broadcast-dhcp-discover (дазволена ўстаноўка ідэнтыфікатара кліента), oracle-tns-version (дададзена вызначэнне выпускаў Oracle 19c+), redis-info (вырашаны праблемы з вывадам недакладных звестак аб злучэннях і вузлах кластара) .
- Абноўлены базы сігнатур для вызначэння сеткавых прыкладанняў і аперацыйных сістэм. Заменены састарэлыя CPE-ідэнтыфікатары (Common Platform Enumeration) для сэрвісаў IIS.
- Вырашаны праблемы з вызначэннем дадзеных аб маршрутызацыі на платформе FreeBSD.
- У Ncat дададзена падтрымка проксі-сервераў SOCKS5, якія вяртаюць адрас прывязкі ў форме імя хаста, а не адрасы IPv4/IPv6.
- Вырашаная праблема з азначэннем у Linux сеткавых інтэрфейсаў, да якіх не прывязаныя ядрасы IPv4.
Крыніца: opennet.ru