Pli ol jaro ekde la lasta eldono liberigo de retsekureca skanilo , dizajnita por fari retan revizion kaj identigi aktivajn retservojn. Parto 3 novaj NSE-skriptoj por provizi aŭtomatigon de diversaj agoj kun Nmap. Pli ol 1200 novaj subskriboj estis aldonitaj por identigi retajn aplikojn kaj operaciumojn.
Inter la ŝanĝoj en Nmap 7.90:
- La projekto ŝanĝis de uzado de modifita GPLv2-licenco al a , kiu ne ŝanĝiĝis fundamente kaj ankaŭ baziĝas sur GPLv2, sed estas pli bone strukturita kaj provizita per pli klara lingvo. Diferencoj de GPLv2 inkludas la aldonon de kelkaj esceptoj kaj kondiĉoj, kiel ekzemple la kapablo uzi Nmap-kodon en produktoj sub ne-GPL-licencoj post akirado de permeso de la verkinto, kaj la bezonon de aparta licencado por la provizo kaj uzo de nmap en proprieto. produktoj.
- Pli ol 800 aplikaĵaj kaj servaj versio-identigiloj estis aldonitaj, kaj la totala grandeco de la identigilo-datumbazo atingis 11878 rekordojn. Aldonita detekto de MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB kaj PostreSQL-instalaĵoj en Docker. Plibonigita precizeco de MS SQL-versiodetekto. La nombro da difinitaj protokoloj pliiĝis de 1193 ĝis 1237, inkluzive de aldonita subteno por aermedio-aŭdaj protokoloj,
standardo-ivu, kontrolo-m, insteon-plm, pi-hole-stats kaj
ums-webviewer. - Ĉirkaŭ 400 mastrumaj identigiloj estis aldonitaj, 330 por IPv4 kaj 67 por IPv6, inkluzive de identigiloj por iOS 12/13, macOS Catalina kaj Mojave, Linukso 5.4 kaj FreeBSD 13. La nombro da difinitaj OS-versioj estis pliigita al 5678.
- Novaj bibliotekoj estis aldonitaj al la Nmap Scripting Engine (NSE), dizajnita por disponigi aŭtomatigon de diversaj agoj kun Nmap: outlib kun funkcioj por produktaĵpretigo kaj kordformatado, kaj dicom kun efektivigo de la DICOM-protokolo uzita por stokado kaj elsendado de medicinaj bildoj. .
- Aldonita nova :
- dicom-brute por elekti AET (Application Entity Title) identigilojn sur serviloj (Cifereca Bildigo kaj Komunikadoj en Medicino);
- dicom-ping por trovi DICOM-servilojn kaj determini konekteblecon uzante AET-identigilojn;
- uptime-agent-info por kolekti sistemajn informojn de agentoj de Idera Uptime Infrastructure Monitor.
- Aldonitaj 23 novaj UDP-testpetoj (, protokol-specifaj demandoj kiuj rezultigas respondon prefere ol ignorado de UDP-pakaĵeto) kreitaj por la Rapid7 InsightVM-reta skanmotoro kaj enkalkulante pliigitan precizecon en identigado de diversaj UDP-servoj.
- Aldonitaj UDP-petoj por determini STUN (Session Traversal Utilities por NAT) kaj GPRS Tunneling Protocol (GTP).
- Aldonita opcio "--discovery-ignore-rst" por ignori TCP RST-respondojn kiam determinas la sanon de la cela gastiganto (helpas se fajroŝirmiloj aŭ trafikaj inspektadsistemoj RST-pakoj por konektfino).
- Aldonita opcio "--ssl-servername" por ŝanĝi la gastigan nomon en TLS SNI.
- Aldonis la eblon uzi la opcion "--resume" por rekomenci interrompitajn IPv6-skanajn sesiojn.
- La ilo nmap-update, kiu estis evoluigita por organizi ĝisdatigon de identigilaj datumbazoj kaj NSE-skriptoj, estis forigita, sed la infrastrukturo por ĉi tiuj agoj ne estis kreita.
Antaŭ kelkaj tagoj estis ankaŭ liberigi , bibliotekoj por pakaĵetkapto kaj anstataŭigo sur la Vindoza platformo, evoluigita kiel anstataŭaĵo kaj uzante modernan Vindozan API . Versio 1.0 finas sep jarojn da evoluo kaj markas la stabiligon de Npcap kaj ĝian pretecon por ĝeneraligita uzo. La biblioteko Npcap, kompare kun WinPcap, montras pli altan rendimenton, sekurecon kaj fidindecon, estas plene kongrua kun Vindozo 10 kaj subtenas multajn altnivelajn funkciojn kiel ekzemple kruda reĝimo, postulante administrantajn rajtojn por funkcii, uzante ASLR kaj DEP por protekto, kaptado kaj anstataŭiga pakaĵoj sur loopback interfaco, kongrua kun Libpcap kaj WinPcap APIoj.
fonto: opennet.ru