En udgivelse af netværkssikkerhedsscanneren Nmap 7.93 er tilgængelig, designet til at udføre en netværksaudit og identificere aktive netværkstjenester. Udgaven udkom på 25-årsdagen for projektet. Det bemærkes, at projektet gennem årene har forvandlet sig fra en konceptuel portscanner, udgivet i 1997 i Phrack magazine, til en fuldt funktionel applikation til at analysere netværkssikkerhed og identificere de anvendte serverapplikationer. Udgivelsen indeholder primært rettelser og forbedringer, der har til formål at forbedre stabiliteten og løse kendte problemer, før man går videre med en større ny gren af Nmap 8.
Vigtigste ændringer:
- Npcap-biblioteket, der bruges til at fange og erstatte pakker på Windows-platformen, er blevet opdateret til version 1.71. Biblioteket er udviklet af Nmap-projektet som en erstatning for WinPcap, bygget ved hjælp af den moderne Windows API NDIS 6 LWF og demonstrerer højere ydeevne, sikkerhed og pålidelighed.
- En build med OpenSSL 3.0 er blevet leveret, ryddet for opkald til funktioner, der er forældet i den nye filial.
- Biblioteker libssh2 1.10.0, zlib 1.2.12, Lua 5.3.6, libpcap 1.10.1 er blevet opdateret.
- I NSE (Nmap Scripting Engine), som giver dig mulighed for at køre scripts for at automatisere forskellige handlinger med Nmap, er undtagelses- og hændelseshåndtering blevet forbedret, og returneringen af ubrugte pcap-sockets er blevet justeret.
- Mulighederne for NSE-scripts dhcp-discover/broadcast-dhcp-discover er blevet udvidet (indstilling af klient-id'et er tilladt), oracle-tns-version (detektion af Oracle 19c+ udgivelser er tilføjet), redis-info (problemer med at vise unøjagtige oplysninger om forbindelser og klynge noder er blevet løst).
- Signaturdatabaser er blevet opdateret for at identificere netværksapplikationer og operativsystemer. Udskiftede forældede CPE-identifikatorer (Common Platform Enumeration) for IIS-tjenester.
- Problemer med at bestemme ruteinformation på FreeBSD-platformen er blevet løst.
- Ncat har tilføjet understøttelse af SOCKS5-proxyer, der returnerer den bindende adresse i form af et værtsnavn i stedet for en IPv4/IPv6-adresse.
- Problemet med at identificere netværksgrænseflader i Linux, der ikke har IPv4-kerner tilknyttet, er blevet løst.
Kilde: opennet.ru