Mere end et år siden sidste udgivelse frigivelse af netværkssikkerhedsscanner , designet til at udføre en netværksaudit og identificere aktive netværkstjenester. En del 3 nye NSE-scripts til at give automatisering af forskellige handlinger med Nmap. Mere end 1200 nye signaturer er blevet tilføjet for at identificere netværksapplikationer og operativsystemer.
Blandt ændringerne i Nmap 7.90:
- Projektet er skiftet fra at bruge en modificeret GPLv2-licens til en , som ikke har ændret sig grundlæggende og også er baseret på GPLv2, men er bedre struktureret og forsynet med et tydeligere sprog. Forskelle fra GPLv2 omfatter tilføjelsen af nogle få undtagelser og betingelser, såsom muligheden for at bruge Nmap-kode i produkter under ikke-GPL-licenser efter at have indhentet tilladelse fra forfatteren, og behovet for separat licens til levering og brug af nmap i proprietær Produkter.
- Mere end 800 applikations- og serviceversionsidentifikatorer er blevet tilføjet, og den samlede størrelse af identifikatordatabasen har nået 11878 poster. Tilføjet registrering af MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB og PostreSQL installationer i Docker. Forbedret nøjagtighed af MS SQL-versionsdetektion. Antallet af definerede protokoller er steget fra 1193 til 1237, inklusive tilføjet understøttelse af airmedia-lydprotokoller,
banner-ivu, kontrol-m, insteon-plm, pi-hole-stats og
ums-webviewer. - Omkring 400 operativsystemidentifikatorer er blevet tilføjet, 330 til IPv4 og 67 til IPv6, inklusive identifikatorer til iOS 12/13, macOS Catalina og Mojave, Linux 5.4 og FreeBSD 13. Antallet af definerede OS-versioner er blevet øget til 5678.
- Nye biblioteker er blevet tilføjet til Nmap Scripting Engine (NSE), designet til at give automatisering af forskellige handlinger med Nmap: outlib med funktioner til outputbehandling og strengformatering og dicom med en implementering af DICOM-protokollen, der bruges til lagring og transmission af medicinske billeder .
- Tilføjet nyt :
- dicom-brute til at vælge AET (Application Entity Title) identifikatorer på servere (Digital billeddannelse og kommunikation i medicin);
- dicom-ping for at finde DICOM-servere og bestemme forbindelse ved hjælp af AET-identifikatorer;
- uptime-agent-info til at indsamle systemoplysninger fra Idera Uptime Infrastructure Monitor-agenter.
- Tilføjet 23 nye UDP-testanmodninger (, protokolspecifikke forespørgsler, der resulterer i et svar i stedet for at ignorere en UDP-pakke) oprettet til Rapid7 InsightVM-netværksscanningsmotoren og giver mulighed for øget nøjagtighed i at identificere forskellige UDP-tjenester.
- Tilføjede UDP-anmodninger for at bestemme STUN (Session Traversal Utilities for NAT) og GPRS Tunneling Protocol (GTP).
- Tilføjet mulighed "--discovery-ignore-rst" for at ignorere TCP RST-svar ved bestemmelse af målværtens sundhed (hjælper hvis firewalls eller trafikinspektionssystemer RST-pakker til forbindelsesafslutning).
- Tilføjet mulighed "--ssl-servernavn" for at ændre værtsnavnsværdien i TLS SNI.
- Tilføjet muligheden for at bruge "--resume"-indstillingen til at genoptage afbrudte IPv6-scanningssessioner.
- nmap-update-værktøjet, som blev udviklet til at organisere opdatering af identifikatordatabaser og NSE-scripts, er blevet fjernet, men infrastrukturen til disse handlinger er ikke blevet oprettet.
For et par dage siden var der også emne , biblioteker til pakkefangst og -substitution på Windows-platformen, udviklet som erstatning og ved hjælp af moderne Windows API . Version 1.0 afslutter syv års udvikling og markerer stabiliseringen af Npcap og dens klarhed til udbredt brug. Npcap-biblioteket, sammenlignet med WinPcap, demonstrerer højere ydeevne, sikkerhed og pålidelighed, er fuldt kompatibelt med Windows 10 og understøtter mange avancerede funktioner såsom raw mode, der kræver administratorrettigheder for at køre, ved hjælp af ASLR og DEP til beskyttelse, optagelse og erstatningspakker på en loopback-grænseflade, kompatibel med Libpcap og WinPcap API'er.
Kilde: opennet.ru