Пускане на скенер за мрежова сигурност Nmap 7.90

Повече от година от последното издание представени пускане на скенер за мрежова сигурност nmap 7.90, предназначен за извършване на мрежов одит и идентифициране на активни мрежови услуги. Част включен 3 нови NSE скрипта за осигуряване на автоматизация на различни действия с Nmap. Добавени са повече от 1200 нови сигнатури за идентифициране на мрежови приложения и операционни системи.

Сред промените в Nmap 7.90:

• Проектът премина от използване на модифициран GPLv2 лиценз към a Лиценз за публичен източник на Nmap, който не се е променил фундаментално и също е базиран на GPLv2, но е по-добре структуриран и с по-ясен език. Разликите от GPLv2 включват добавянето на няколко изключения и условия, като например възможността за използване на Nmap код в продукти под лицензи извън GPL след получаване на разрешение от автора и необходимостта от отделно лицензиране за доставка и използване на nmap в патентовани продукти.
• Добавени са повече от 800 идентификатора на версии на приложения и услуги, а общият размер на базата данни с идентификатори достигна 11878 8 записа. Добавено откриване на инсталации на MySQL 2019.x, Microsoft SQL Server 1193, MariaDB, Crate.io CrateDB и PostreSQL в Docker. Подобрена точност на откриване на версия на MS SQL. Броят на дефинираните протоколи е увеличен от 1237 на XNUMX, включително добавена поддръжка за airmedia-audio протоколи,
  banner-ivu, control-m, insteon-plm, pi-hole-stats и
  ums-webviewer.

• Добавени са около 400 идентификатора на операционна система, 330 за IPv4 и 67 за IPv6, включително идентификатори за iOS 12/13, macOS Catalina и Mojave, Linux 5.4 и FreeBSD 13. Броят на дефинираните версии на ОС е увеличен до 5678.
• Добавени са нови библиотеки към Nmap Scripting Engine (NSE), предназначени да осигурят автоматизация на различни действия с Nmap: outlib с функции за обработка на изхода и форматиране на низове и dicom с имплементация на протокола DICOM, използван за съхраняване и предаване на медицински изображения .
• Добавени са нови NSE скриптове:
  • dicom-brute за избор на идентификатори на AET (Application Entity Title) на сървъри DICOM (Дигитални изображения и комуникации в медицината);
  • dicom-ping за намиране на DICOM сървъри и определяне на свързаността с помощта на AET идентификатори;
  • uptime-agent-info за събиране на системна информация от агентите на Idera Uptime Infrastructure Monitor.
• Добавени са 23 нови UDP тестови заявки (UDP полезен товар, специфични за протокол заявки, които водят до отговор, вместо да игнорират UDP пакет), създадени за машината за мрежово сканиране Rapid7 InsightVM и позволяващи повишена точност при идентифициране на различни UDP услуги.
• Добавени са UDP заявки за определяне на STUN (Session Traversal Utilities за NAT) и GPRS Tunneling Protocol (GTP).
• Добавена е опция „--discovery-ignore-rst“ за игнориране на TCP RST отговорите при определяне на изправността на целевия хост (помага при защитни стени или системи за инспекция на трафика заместител RST пакети за прекъсване на връзката).
• Добавена е опция „--ssl-servername“ за промяна на стойността на името на хоста в TLS SNI.
• Добавена е възможност за използване на опцията „--resume“ за възобновяване на прекъснати IPv6 сесии за сканиране.
• Помощната програма nmap-update, която е разработена за организиране на актуализиране на бази данни с идентификатори и NSE скриптове, е премахната, но инфраструктурата за тези действия не е създадена.

Преди няколко дни също имаше публикувани издаване Npcap 1.0, библиотеки за улавяне и заместване на пакети на платформата Windows, разработени като заместител WinPcap и използвайки модерен Windows API NDIS 6 LWF. Версия 1.0 приключва седем години на разработка и бележи стабилизирането на Npcap и готовността му за широко използване. Библиотеката Npcap, в сравнение с WinPcap, демонстрира по-висока производителност, сигурност и надеждност, е напълно съвместима с Windows 10 и поддържа много разширени функции като необработен режим, изискващ администраторски права за изпълнение, използване на ASLR и DEP за защита, улавяне и пакети за заместване на интерфейс за обратна връзка, съвместим с API на Libpcap и WinPcap.

Източник: opennet.ru