Mehr als ein Jahr seit der letzten Veröffentlichung Veröffentlichung des Netzwerksicherheitsscanners , entwickelt, um eine Netzwerkprüfung durchzuführen und aktive Netzwerkdienste zu identifizieren. Teil 3 neue NSE-Skripte zur Automatisierung verschiedener Aktionen mit Nmap. Zur Identifizierung von Netzwerkanwendungen und Betriebssystemen wurden mehr als 1200 neue Signaturen hinzugefügt.
Zu den Änderungen in Nmap 7.90 gehören:
- Das Projekt ist von der Verwendung einer modifizierten GPLv2-Lizenz auf eine umgestiegen , das sich nicht grundlegend geändert hat und ebenfalls auf GPLv2 basiert, jedoch besser strukturiert und mit klarerer Sprache versehen ist. Zu den Unterschieden zur GPLv2 gehören die Hinzufügung einiger Ausnahmen und Bedingungen, wie z. B. die Möglichkeit, Nmap-Code in Produkten unter Nicht-GPL-Lizenzen zu verwenden, nachdem die Erlaubnis des Autors eingeholt wurde, und die Notwendigkeit einer separaten Lizenzierung für die Bereitstellung und Nutzung von nmap in proprietärer Form Produkte.
- Mehr als 800 Anwendungs- und Dienstversionskennungen wurden hinzugefügt, und die Gesamtgröße der Kennungsdatenbank hat 11878 Datensätze erreicht. Erkennung von MySQL 8.x-, Microsoft SQL Server 2019-, MariaDB-, Crate.io CrateDB- und PostreSQL-Installationen in Docker hinzugefügt. Verbesserte Genauigkeit der MS SQL-Versionserkennung. Die Anzahl der definierten Protokolle ist von 1193 auf 1237 gestiegen, einschließlich zusätzlicher Unterstützung für Airmedia-Audio-Protokolle,
Banner-IVU, Control-M, Insteon-PLM, Pi-Hole-Stats und
ums-webviewer. - Es wurden etwa 400 Betriebssystemkennungen hinzugefügt, 330 für IPv4 und 67 für IPv6, darunter Kennungen für iOS 12/13, macOS Catalina und Mojave, Linux 5.4 und FreeBSD 13. Die Anzahl der identifizierten Betriebssystemversionen wurde auf 5678 erhöht.
- Der Nmap Scripting Engine (NSE) wurden neue Bibliotheken hinzugefügt, die die Automatisierung verschiedener Aktionen mit Nmap ermöglichen sollen: outlib mit Funktionen zur Ausgabeverarbeitung und String-Formatierung sowie dicom mit einer Implementierung des DICOM-Protokolls zum Speichern und Übertragen medizinischer Bilder .
- Neu hinzugefügt :
- dicom-brute zur Auswahl von AET-Identifikatoren (Application Entity Title) auf Servern (Digitale Bildgebung und Kommunikation in der Medizin);
- dicom-ping, um DICOM-Server zu finden und die Konnektivität mithilfe von AET-Kennungen zu bestimmen;
- uptime-agent-info zum Sammeln von Systeminformationen von Idera Uptime Infrastructure Monitor-Agenten.
- 23 neue UDP-Testanfragen hinzugefügt (, protokollspezifische Abfragen, die zu einer Antwort führen, anstatt ein UDP-Paket zu ignorieren), die für die Netzwerk-Scan-Engine von Rapid7 InsightVM erstellt wurden und eine höhere Genauigkeit bei der Identifizierung verschiedener UDP-Dienste ermöglichen.
- UDP-Anfragen hinzugefügt, um STUN (Session Traversal Utilities für NAT) und GPRS Tunneling Protocol (GTP) zu bestimmen.
- Option „--discovery-ignore-rst“ hinzugefügt, um TCP-RST-Antworten bei der Bestimmung des Zustands des Zielhosts zu ignorieren (hilft bei Firewalls oder Verkehrskontrollsystemen). RST-Pakete zum Verbindungsabbau).
- Option „--ssl-servername“ hinzugefügt, um den Hostnamenwert in TLS SNI zu ändern.
- Es wurde die Möglichkeit hinzugefügt, die Option „--resume“ zu verwenden, um unterbrochene IPv6-Scansitzungen fortzusetzen.
- Das Dienstprogramm nmap-update, das zur Organisation der Aktualisierung von Identifikatordatenbanken und NSE-Skripten entwickelt wurde, wurde entfernt, die Infrastruktur für diese Aktionen wurde jedoch nicht erstellt.
Vor ein paar Tagen gab es auch Ausgabe , Bibliotheken zur Paketerfassung und -substitution auf der Windows-Plattform, die als Ersatz entwickelt wurden und unter Verwendung der modernen Windows-API . Version 1.0 schließt sieben Jahre Entwicklungszeit ab und markiert die Stabilisierung von Npcap und seine Bereitschaft für den breiten Einsatz. Die Npcap-Bibliothek weist im Vergleich zu WinPcap eine höhere Leistung, Sicherheit und Zuverlässigkeit auf, ist vollständig kompatibel mit Windows 10 und unterstützt viele erweiterte Funktionen wie den Raw-Modus, für dessen Ausführung Administratorrechte erforderlich sind, sowie die Verwendung von ASLR und DEP zum Schutz, zur Erfassung und zum Ersetzen von Paketen eine Loopback-Schnittstelle, kompatibel mit Libpcap- und WinPcap-APIs.
Source: opennet.ru