Više od godinu dana od posljednjeg izdanja izdanje mrežnog sigurnosnog skenera , dizajniran za provođenje mrežne revizije i identifikaciju aktivnih mrežnih usluga. dio 3 nove NSE skripte za automatizaciju različitih akcija sa Nmap-om. Više od 1200 novih potpisa je dodano za identifikaciju mrežnih aplikacija i operativnih sistema.
Među promjenama u Nmap 7.90:
- Projekat je prešao s korištenja modificirane GPLv2 licence na a , koji se nije suštinski promenio i takođe je zasnovan na GPLv2, ali je bolje strukturiran i opremljen jasnijim jezikom. Razlike u odnosu na GPLv2 uključuju dodavanje nekoliko izuzetaka i uslova, kao što je mogućnost upotrebe Nmap koda u proizvodima pod ne-GPL licencama nakon dobijanja dozvole od autora, i potreba za odvojenim licenciranjem za isporuku i korištenje nmap-a u vlasništvu proizvodi.
- Dodato je više od 800 identifikatora verzije aplikacije i usluge, a ukupna veličina baze identifikatora je dostigla 11878 zapisa. Dodato otkrivanje MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB i PostreSQL instalacija u Dockeru. Poboljšana preciznost detekcije MS SQL verzije. Broj definisanih protokola je povećan sa 1193 na 1237, uključujući i dodatnu podršku za airmedia-audio protokole,
banner-ivu, control-m, insteon-plm, pi-hole-stats i
ums-webviewer. - Dodato je oko 400 identifikatora operativnog sistema, 330 za IPv4 i 67 za IPv6, uključujući identifikatore za iOS 12/13, macOS Catalina i Mojave, Linux 5.4 i FreeBSD 13. Broj definisanih verzija OS-a je povećan na 5678.
- Nove biblioteke su dodane u Nmap Scripting Engine (NSE), dizajnirane da obezbede automatizaciju različitih akcija sa Nmapom: outlib sa funkcijama za obradu izlaza i formatiranje stringova, i dicom sa implementacijom DICOM protokola koji se koristi za skladištenje i prenošenje medicinskih slika .
- Dodato novo :
- dicom-brute za odabir AET (Application Entity Title) identifikatora na serverima (Digitalna slika i komunikacije u medicini);
- dicom-ping za pronalaženje DICOM servera i određivanje povezanosti pomoću AET identifikatora;
- uptime-agent-info za prikupljanje sistemskih informacija od agenata Idera Uptime Infrastructure Monitora.
- Dodano 23 nova zahtjeva za UDP test (, upiti specifični za protokol koji rezultiraju odgovorom, a ne ignoriranjem UDP paketa) kreirani za Rapid7 InsightVM mrežni mehanizam za skeniranje i koji omogućavaju povećanu preciznost u identifikaciji različitih UDP usluga.
- Dodati UDP zahtjevi za određivanje STUN (uslužni programi za prelazak sesije za NAT) i GPRS protokol za tuneliranje (GTP).
- Dodata opcija "--discovery-ignore-rst" za ignorisanje TCP RST odgovora prilikom utvrđivanja zdravlja ciljnog hosta (pomaže ako su zaštitni zidovi ili sistemi za inspekciju saobraćaja RST paketi za prekid veze).
- Dodata opcija "--ssl-servername" za promjenu vrijednosti imena hosta u TLS SNI.
- Dodata mogućnost korištenja opcije "--resume" za nastavak prekinutih sesija IPv6 skeniranja.
- Uslužni program nmap-update, koji je razvijen da organizuje ažuriranje baza podataka identifikatora i NSE skripti, je uklonjen, ali infrastruktura za ove radnje nije kreirana.
Prije nekoliko dana također je bilo pustiti , biblioteke za hvatanje i zamjenu paketa na Windows platformi, razvijene kao zamjena i korištenje modernog Windows API-ja . Verzija 1.0 privodi kraju sedam godina razvoja i označava stabilizaciju Npcap-a i njegovu spremnost za široku upotrebu. Npcap biblioteka, u poređenju sa WinPcap-om, pokazuje veće performanse, sigurnost i pouzdanost, potpuno je kompatibilna sa Windows 10 i podržava mnoge napredne funkcije kao što je sirovi način rada, koji zahtijeva administratorska prava za pokretanje, korištenje ASLR i DEP za zaštitu, snimanje i zamjenu paketa na loopback interfejs, kompatibilan sa Libpcap i WinPcap API-jima.
izvor: opennet.ru