Die Veröffentlichung des Netzwerksicherheits-Scanners Nmap 7.93 steht zur Verfügung. Dieser wurde für die Durchführung von Netzwerksicherheitsaudits und zur Identifizierung aktiver Netzwerkdienste entwickelt. Die Veröffentlichung fällt mit dem 25-jährigen Jubiläum des Projekts zusammen. Es wird darauf hingewiesen, dass sich das Projekt im Laufe der Jahre von einem konzeptionellen Port-Scanner, der 1997 im Magazin Phrack veröffentlicht wurde, zu einer voll funktionsfähigen Anwendung zur Analyse der Netzwerksicherheit und Bestimmung der verwendeten Serveranwendungen entwickelt hat. Die Veröffentlichung umfasst hauptsächlich Korrekturen und Verbesserungen, die darauf abzielen, die Stabilität zu erhöhen und bekannte Probleme zu beheben, bevor an einem neuen, erheblich erweiterten Nmap 8 gearbeitet wird.
Wesentliche Änderungen:
- Die Bibliothek Npcap, die für das Aufzeichnen und Injectieren von Paketen unter Windows verwendet wird, wurde auf Version 1.71 aktualisiert. Diese Bibliothek wird vom Nmap-Projekt als Ersatz für WinPcap entwickelt, basiert auf der aktuellen Windows API NDIS 6 LWF und zeigt eine höhere Leistung, Sicherheit und Zuverlässigkeit.
- Für die Build-Umgebung wurde OpenSSL 3.0 bereitgestellt, wobei sämtliche Aufrufe zu Funktionen, die in der neuen Version als veraltet gekennzeichnet wurden, entfernt wurden.
- Die Bibliotheken libssh2 1.10.0, zlib 1.2.12, Lua 5.3.6 und libpcap 1.10.1 wurden aktualisiert.
- Im NSE (Nmap Scripting Engine), das die Ausführung von Skripten zur Automatisierung verschiedener Aktionen mit Nmap ermöglicht, wurde die Behandlung von Ausnahmen und Ereignissen verbessert, und die Rückgabe ungenutzter pcap-Sockets wurde optimiert.
- Die Funktionen der NSE-Skripte dhcp-discover/broadcast-dhcp-discover (jetzt mit der Möglichkeit, die Client-ID festzulegen), oracle-tns-version (mit Hinzufügung der Erkennung von Oracle-Versionen 19c+) und redis-info (Probleme mit der Anzeige ungenauer Informationen über Verbindungen und Clusterknoten wurden behoben) wurden erweitert.
- Die Signaturdatenbanken zur Erkennung von Netzwerkapplikationen und Betriebssystemen wurden aktualisiert. Veraltete CPE-Identifikatoren (Common Platform Enumeration) für IIS-Dienste wurden ersetzt.
- Probleme mit der Erkennung von Routingdaten auf der FreeBSD-Plattform wurden behoben.
- In Ncat wurde die Unterstützung für Proxy-Server SOCKS5 hinzugefügt, die die Bindungsadresse in Form eines Hostnamens anstelle einer IPv4/IPv6-Adresse zurückgibt.
- Ein Problem bei der Erkennung von Netzwerkschnittstellen in Linux, die nicht an IPv4-Adressen gebunden sind, wurde gelöst.
Quelle: opennet.ru
