Més d'un any des de l'últim llançament llançament de l'escàner de seguretat de xarxa , dissenyat per dur a terme una auditoria de xarxa i identificar serveis de xarxa actius. Part 3 nous scripts NSE per proporcionar automatització de diverses accions amb Nmap. S'han afegit més de 1200 signatures noves per identificar aplicacions de xarxa i sistemes operatius.
Entre els canvis a Nmap 7.90:
- El projecte ha passat d'utilitzar una llicència GPLv2 modificada a a , que no ha canviat fonamentalment i que també es basa en GPLv2, però està millor estructurat i dotat d'un llenguatge més clar. Les diferències amb GPLv2 inclouen l'addició de diverses excepcions i condicions, com ara la possibilitat d'utilitzar codi Nmap en productes amb llicències que no són GPL després d'obtenir el permís de l'autor i la necessitat de llicències separades per al subministrament i ús de nmap en productes propietaris. .
- S'han afegit més de 800 identificadors de versions d'aplicacions i serveis, i la mida total de la base de dades d'identificadors ha arribat als 11878 registres. S'ha afegit la detecció de les instal·lacions de MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB i PostreSQL a Docker. Precisió millorada de la detecció de versions de MS SQL. El nombre de protocols definits ha augmentat de 1193 a 1237, inclòs el suport afegit per als protocols d'àudio airmedia,
banner-ivu, control-m, insteon-plm, pi-hole-stats i
ums-webviewer. - S'han afegit uns 400 identificadors de sistemes operatius, 330 per a IPv4 i 67 per a IPv6, inclosos els identificadors per a iOS 12/13, macOS Catalina i Mojave, Linux 5.4 i FreeBSD 13. S'ha augmentat el nombre de versions de SO definides a 5678.
- S'han afegit noves biblioteques a l'Nmap Scripting Engine (NSE), dissenyat per proporcionar l'automatització de diverses accions amb Nmap: outlib amb funcions de processament de sortida i format de cadena, i dicom amb una implementació del protocol DICOM utilitzat per emmagatzemar i transmetre imatges mèdiques. .
- S'ha afegit nou :
- dicom-brute per seleccionar els identificadors AET (Application Entity Title) als servidors (Imatge Digital i Comunicacions en Medicina);
- dicom-ping per trobar servidors DICOM i determinar la connectivitat mitjançant identificadors AET;
- uptime-agent-info per recopilar informació del sistema dels agents d'Idera Uptime Infrastructure Monitor.
- S'han afegit 23 sol·licituds de prova UDP noves (, consultes específiques de protocol que donen lloc a una resposta en lloc d'ignorar un paquet UDP) creades per al motor d'escaneig de xarxa Rapid7 InsightVM i que permeten una major precisió en la identificació de diversos serveis UDP.
- S'han afegit sol·licituds UDP per determinar STUN (Session Traversal Utilities for NAT) i GPRS Tunneling Protocol (GTP).
- S'ha afegit l'opció "--discovery-ignore-rst" per ignorar les respostes TCP RST quan es determina l'estat de l'amfitrió de destinació (ajuda si els tallafocs o els sistemes d'inspecció de trànsit paquets RST per a la terminació de la connexió).
- S'ha afegit l'opció "--ssl-servername" per canviar el valor del nom d'amfitrió a TLS SNI.
- S'ha afegit la possibilitat d'utilitzar l'opció "--resume" per reprendre les sessions d'escaneig IPv6 interrompudes.
- La utilitat nmap-update, que es va desenvolupar per organitzar l'actualització de bases de dades d'identificadors i scripts NSE, s'ha eliminat, però no s'ha creat la infraestructura per a aquestes accions.
Fa uns dies també n'hi havia qüestió , biblioteques per a la captura i substitució de paquets a la plataforma Windows, desenvolupades com a reemplaçament i utilitzant l'API de Windows moderna . La versió 1.0 tanca set anys de desenvolupament i marca l'estabilització de Npcap i la seva preparació per a un ús generalitzat. La biblioteca Npcap, en comparació amb WinPcap, demostra un major rendiment, seguretat i fiabilitat, és totalment compatible amb Windows 10 i admet moltes funcions avançades, com ara el mode en brut, que requereix drets d'administrador per executar-se, utilitzant ASLR i DEP per protegir, capturar i substituir paquets a una interfície de loopback, compatible amb les API Libpcap i WinPcap.
Font: opennet.ru