Πάνω από ένα χρόνο από την τελευταία κυκλοφορία απελευθέρωση του σαρωτή ασφάλειας δικτύου , σχεδιασμένο για τη διεξαγωγή ελέγχου δικτύου και τον εντοπισμό ενεργών υπηρεσιών δικτύου. Μέρος 3 νέα σενάρια NSE για την παροχή αυτοματοποίησης διαφόρων ενεργειών με το Nmap. Περισσότερες από 1200 νέες υπογραφές έχουν προστεθεί για την αναγνώριση εφαρμογών δικτύου και λειτουργικών συστημάτων.
Μεταξύ των αλλαγών στο Nmap 7.90:
- Το έργο έχει αλλάξει από τη χρήση τροποποιημένης άδειας GPLv2 σε α , το οποίο δεν έχει αλλάξει ριζικά και βασίζεται επίσης στο GPLv2, αλλά είναι καλύτερα δομημένο και παρέχεται με πιο ξεκάθαρη γλώσσα. Οι διαφορές από το GPLv2 περιλαμβάνουν την προσθήκη μερικών εξαιρέσεων και προϋποθέσεων, όπως η δυνατότητα χρήσης κώδικα Nmap σε προϊόντα με άδειες εκτός GPL μετά την απόκτηση άδειας από τον δημιουργό και την ανάγκη ξεχωριστής άδειας για την παροχή και χρήση του nmap σε αποκλειστική χρήση προϊόντα.
- Έχουν προστεθεί περισσότερα από 800 αναγνωριστικά έκδοσης εφαρμογών και υπηρεσιών και το συνολικό μέγεθος της βάσης δεδομένων αναγνωριστικών έχει φτάσει τις 11878 εγγραφές. Προστέθηκε ανίχνευση εγκαταστάσεων MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB και PostreSQL στο Docker. Βελτιωμένη ακρίβεια ανίχνευσης έκδοσης MS SQL. Ο αριθμός των καθορισμένων πρωτοκόλλων έχει αυξηθεί από 1193 σε 1237, συμπεριλαμβανομένης της πρόσθετης υποστήριξης για πρωτόκολλα airmedia-audio,
banner-ivu, control-m, insteon-plm, pi-hole-stats και
ums-webviewer. - Έχουν προστεθεί περίπου 400 αναγνωριστικά λειτουργικού συστήματος, 330 για IPv4 και 67 για IPv6, συμπεριλαμβανομένων αναγνωριστικών για iOS 12/13, macOS Catalina και Mojave, Linux 5.4 και FreeBSD 13. Ο αριθμός των καθορισμένων εκδόσεων λειτουργικού συστήματος έχει αυξηθεί σε 5678.
- Νέες βιβλιοθήκες έχουν προστεθεί στο Nmap Scripting Engine (NSE), σχεδιασμένες να παρέχουν αυτοματοποίηση διαφόρων ενεργειών με το Nmap: outlib με λειτουργίες για επεξεργασία εξόδου και μορφοποίηση συμβολοσειρών και dicom με εφαρμογή του πρωτοκόλλου DICOM που χρησιμοποιείται για την αποθήκευση και μετάδοση ιατρικών εικόνων .
- Προστέθηκε νέο :
- dicom-brute για την επιλογή αναγνωριστικών AET (Application Entity Title) σε διακομιστές (Ψηφιακή Απεικόνιση και Επικοινωνίες στην Ιατρική).
- dicom-ping για εύρεση διακομιστών DICOM και προσδιορισμό της συνδεσιμότητας χρησιμοποιώντας αναγνωριστικά AET.
- uptime-agent-info για τη συλλογή πληροφοριών συστήματος από τους πράκτορες του Idera Uptime Infrastructure Monitor.
- Προστέθηκαν 23 νέα αιτήματα δοκιμής UDP (, ερωτήματα ειδικά για πρωτόκολλο που καταλήγουν σε απόκριση αντί να αγνοούν ένα πακέτο UDP) που δημιουργήθηκαν για τη μηχανή σάρωσης δικτύου Rapid7 InsightVM και επιτρέπουν αυξημένη ακρίβεια στον εντοπισμό διαφόρων υπηρεσιών UDP.
- Προστέθηκαν αιτήματα UDP για τον προσδιορισμό STUN (Session Traversal Utilities for NAT) και GPRS Tunneling Protocol (GTP).
- Προστέθηκε η επιλογή "--discovery-ignore-rst" για να αγνοηθούν οι αποκρίσεις TCP RST κατά τον προσδιορισμό της υγείας του κεντρικού υπολογιστή-στόχου (βοηθά εάν υπάρχουν τείχη προστασίας ή συστήματα επιθεώρησης κυκλοφορίας πακέτα RST για τερματισμό σύνδεσης).
- Προστέθηκε η επιλογή "--ssl-servername" για αλλαγή της τιμής του ονόματος κεντρικού υπολογιστή στο TLS SNI.
- Προστέθηκε η δυνατότητα χρήσης της επιλογής "--resume" για τη συνέχιση των διακοπτόμενων περιόδων σάρωσης IPv6.
- Το βοηθητικό πρόγραμμα nmap-update, το οποίο αναπτύχθηκε για την οργάνωση της ενημέρωσης των βάσεων δεδομένων αναγνωριστικών και των σεναρίων NSE, καταργήθηκε, αλλά η υποδομή για αυτές τις ενέργειες δεν έχει δημιουργηθεί.
Πριν λίγες μέρες υπήρχε επίσης ζήτημα , βιβλιοθήκες για σύλληψη και αντικατάσταση πακέτων στην πλατφόρμα Windows, που αναπτύχθηκε ως αντικατάσταση και χρησιμοποιώντας το σύγχρονο API των Windows . Η έκδοση 1.0 κλείνει επτά χρόνια ανάπτυξης και σηματοδοτεί τη σταθεροποίηση του Npcap και την ετοιμότητά του για ευρεία χρήση. Η βιβλιοθήκη Npcap, σε σύγκριση με το WinPcap, επιδεικνύει υψηλότερη απόδοση, ασφάλεια και αξιοπιστία, είναι πλήρως συμβατή με τα Windows 10 και υποστηρίζει πολλές προηγμένες λειτουργίες, όπως raw mode, που απαιτεί δικαιώματα διαχειριστή για εκτέλεση, χρήση ASLR και DEP για προστασία, λήψη και αντικατάσταση πακέτων σε μια διεπαφή loopback, συμβατή με τα API Libpcap και WinPcap.
Πηγή: opennet.ru