Доступен релиз сканера сетевой безопасности Nmap 7.93, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Выпуск сформирован в день 25-летия проекта. Отмечается, что за эти годы проект трансформировался из концептуального сканера портов, опубликованного в 1997 году в журнале Phrack, в полнофункциональное приложение для анализа защиты сети и определения используемых серверных приложений. Выпуск в основном включает исправления и улучшения, нацеленные на повышение стабильности и решение известных проблем перед началом работы над новой значительно веткой Nmap 8.
Основные изменения:
- До версии 1.71 обновлена библиотека Npcap, применяемая для захвата и подстановки пакетов на платформе Windows. Библиотека развивается проектом Nmap в качестве замены WinPcap, построена с использованием современного Windows API NDIS 6 LWF и демонстрирует более высокую производительность, безопасность и надёжность.
- Обеспечена сборка с OpenSSL 3.0, очищенная от обращения к функциям, объявленным в новой ветке устаревшими.
- Обновлены библиотеки libssh2 1.10.0, zlib 1.2.12, Lua 5.3.6, libpcap 1.10.1.
- В движке NSE (Nmap Scripting Engine), позволяющем выполнять скрипты для автоматизации различных действий с Nmap, улучшена обработка исключений и событий, а также налажено возвращение неиспользуемых сокетов pcap.
- Расширены возможности NSE-скриптов dhcp-discover/broadcast-dhcp-discover (разрешена установка идентификатора клиента), oracle-tns-version (добавлено определение выпусков Oracle 19c+), redis-info (решены проблемы с выводом неточных сведений о соединениях и узлах кластера).
- Обновлены базы сигнатур для определения сетевых приложений и операционных систем. Заменены устаревшие CPE-идентификаторы (Common Platform Enumeration) для сервисов IIS.
- Решены проблемы с определением данных о маршрутизации на платформе FreeBSD.
- В Ncat добавлена поддержка прокси-серверов SOCKS5, возвращающих адрес привязки в форме имени хоста, а не адреса IPv4/IPv6.
- Решена проблема с определением в Linux сетевых интерфейсов, к которым не привязаны ядреса IPv4.
Источник: opennet.ru