Mwy na blwyddyn ers y datganiad diwethaf rhyddhau sganiwr diogelwch rhwydwaith , wedi'i gynllunio i gynnal archwiliad rhwydwaith a nodi gwasanaethau rhwydwaith gweithredol. Rhan 3 sgript NSE newydd i ddarparu awtomeiddio amrywiol gamau gweithredu gyda Nmap. Mae mwy na 1200 o lofnodion newydd wedi'u hychwanegu i nodi cymwysiadau rhwydwaith a systemau gweithredu.
Ymhlith y newidiadau yn Nmap 7.90:
- Mae'r prosiect wedi newid o ddefnyddio trwydded GPLv2 wedi'i haddasu i a , nad yw wedi newid yn sylfaenol ac sydd hefyd yn seiliedig ar GPLv2, ond sydd wedi'i strwythuro'n well ac wedi'i darparu ag iaith gliriach. Mae gwahaniaethau o GPLv2 yn cynnwys ychwanegu ychydig o eithriadau ac amodau, megis y gallu i ddefnyddio cod Nmap mewn cynhyrchion o dan drwyddedau nad ydynt yn GPL ar ôl cael caniatâd gan yr awdur, a'r angen am drwyddedu ar wahân ar gyfer cyflenwi a defnyddio nmap yn berchnogol. cynnyrch.
- Mae mwy na 800 o ddynodwyr fersiynau cais a gwasanaeth wedi'u hychwanegu, ac mae cyfanswm maint y gronfa ddata dynodwyr wedi cyrraedd 11878 o gofnodion. Ychwanegwyd canfod gosodiadau MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB a PostreSQL yn Docker. Gwell cywirdeb canfod fersiwn MS SQL. Mae nifer y protocolau diffiniedig wedi cynyddu o 1193 i 1237, gan gynnwys cefnogaeth ychwanegol ar gyfer protocolau cyfryngau awyr,
baner-ivu, rheolaeth-m, insteon-plm, pi-hole-stats a
ums-gweledydd gwe. - Mae tua 400 o ddynodwyr system weithredu wedi'u hychwanegu, 330 ar gyfer IPv4 a 67 ar gyfer IPv6, gan gynnwys dynodwyr ar gyfer iOS 12/13, macOS Catalina a Mojave, Linux 5.4 a FreeBSD 13. Mae nifer y fersiynau OS diffiniedig wedi'u cynyddu i 5678.
- Mae llyfrgelloedd newydd wedi'u hychwanegu at y Peiriant Sgriptio Nmap (NSE), a ddyluniwyd i ddarparu awtomeiddio amrywiol gamau gyda Nmap: outlib gyda swyddogaethau ar gyfer prosesu allbwn a fformatio llinynnau, a dicom gyda gweithrediad y protocol DICOM a ddefnyddir ar gyfer storio a throsglwyddo delweddau meddygol .
- Ychwanegwyd newydd :
- dicom-brute ar gyfer dewis dynodwyr AET (Teitl Endid y Cais) ar weinyddion (Delweddu Digidol a Chyfathrebu mewn Meddygaeth);
- dicom-ping i ddod o hyd i weinyddion DICOM a phennu cysylltedd gan ddefnyddio dynodwyr AET;
- uptime-agent-info i gasglu gwybodaeth system gan asiantau Idera Uptime Infrastructure Monitor.
- Ychwanegwyd 23 cais prawf CDU newydd (, ymholiadau protocol-benodol sy'n arwain at ymateb yn hytrach nag anwybyddu pecyn CDU) a grëwyd ar gyfer peiriant sganio rhwydwaith Rapid7 InsightVM ac sy'n caniatáu ar gyfer cywirdeb cynyddol wrth nodi gwasanaethau CDU amrywiol.
- Ychwanegwyd ceisiadau CDU i bennu STUN (Sesiwn Traversal Utilities ar gyfer NAT) a Phrotocol Twnelu GPRS (GTP).
- Ychwanegwyd opsiwn "--discovery-ignore-rst" i anwybyddu ymatebion TCP RST wrth bennu iechyd y gwesteiwr targed (yn helpu os yw waliau tân neu systemau archwilio traffig Pecynnau RST ar gyfer terfynu cysylltiad).
- Ychwanegwyd opsiwn "--ssl-servername" i newid gwerth yr enw gwesteiwr yn TLS SNI.
- Ychwanegwyd y gallu i ddefnyddio'r opsiwn "--resume" i ailddechrau sesiynau sganio IPv6 yr ymyrrwyd ynddynt.
- Mae'r cyfleustodau nmap-update, a ddatblygwyd i drefnu diweddaru cronfeydd data dynodwyr a sgriptiau NSE, wedi'i ddileu, ond nid yw'r seilwaith ar gyfer y gweithredoedd hyn wedi'i greu.
Ychydig ddyddiau yn ôl roedd yna hefyd rhyddhau , llyfrgelloedd ar gyfer cipio pecynnau ac amnewid ar lwyfan Windows, a ddatblygwyd yn eu lle a defnyddio Windows API modern . Daw fersiwn 1.0 â saith mlynedd o ddatblygiad i ben ac mae'n nodi sefydlogi Npcap a'i barodrwydd i'w ddefnyddio'n eang. Mae llyfrgell Npcap, o'i gymharu â WinPcap, yn dangos perfformiad uwch, diogelwch a dibynadwyedd, yn gwbl gydnaws â Windows 10 ac mae'n cefnogi llawer o nodweddion uwch megis modd amrwd, sy'n gofyn am hawliau gweinyddwr i redeg, gan ddefnyddio ASLR a DEP ar gyfer pecynnau amddiffyn, dal ac amnewid ar rhyngwyneb loopback, sy'n gydnaws ag APIs Libpcap a WinPcap.
Ffynhonnell: opennet.ru