Más de un año desde el último lanzamiento lanzamiento del escáner de seguridad de red , diseñado para realizar una auditoría de red e identificar servicios de red activos. Parte 3 nuevos scripts NSE para proporcionar automatización de diversas acciones con Nmap. Se han agregado más de 1200 nuevas firmas para identificar aplicaciones de red y sistemas operativos.
Entre los cambios en Nmap 7.90:
- El proyecto ha pasado de utilizar una licencia GPLv2 modificada a una , que no ha cambiado fundamentalmente y también se basa en GPLv2, pero está mejor estructurado y con un lenguaje más claro. Las diferencias con GPLv2 incluyen la adición de algunas excepciones y condiciones, como la capacidad de usar código Nmap en productos bajo licencias no GPL después de obtener el permiso del autor, y la necesidad de licencias separadas para el suministro y uso de nmap en formato propietario. productos.
- Se han agregado más de 800 identificadores de versiones de aplicaciones y servicios y el tamaño total de la base de datos de identificadores ha alcanzado los 11878 registros. Se agregó detección de instalaciones de MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB y PostreSQL en Docker. Precisión mejorada en la detección de la versión de MS SQL. El número de protocolos definidos ha aumentado de 1193 a 1237, incluido el soporte adicional para protocolos de audio airmedia,
banner-ivu, control-m, insteon-plm, pi-hole-stats y
ums-webviewer. - Se han agregado alrededor de 400 identificadores de sistemas operativos, 330 para IPv4 y 67 para IPv6, incluidos identificadores para iOS 12/13, macOS Catalina y Mojave, Linux 5.4 y FreeBSD 13. El número de versiones de sistema operativo definidas se ha incrementado a 5678.
- Se han agregado nuevas bibliotecas a Nmap Scripting Engine (NSE), diseñadas para proporcionar automatización de diversas acciones con Nmap: outlib con funciones para procesamiento de salida y formato de cadenas, y dicom con una implementación del protocolo DICOM utilizado para almacenar y transmitir imágenes médicas. .
- Agregado nuevo :
- dicom-brute para seleccionar identificadores AET (título de entidad de aplicación) en servidores (Imagen Digital y Comunicaciones en Medicina);
- dicom-ping para buscar servidores DICOM y determinar la conectividad mediante identificadores AET;
- uptime-agent-info para recopilar información del sistema de los agentes de Idera Uptime Infrastructure Monitor.
- Se agregaron 23 nuevas solicitudes de prueba UDP (, consultas específicas de protocolo que dan como resultado una respuesta en lugar de ignorar un paquete UDP) creadas para el motor de escaneo de red Rapid7 InsightVM y que permiten una mayor precisión en la identificación de varios servicios UDP.
- Se agregaron solicitudes UDP para determinar STUN (Utilidades transversales de sesión para NAT) y Protocolo de túnel GPRS (GTP).
- Se agregó la opción "--discovery-ignore-rst" para ignorar las respuestas TCP RST al determinar el estado del host de destino (ayuda si los firewalls o sistemas de inspección de tráfico Paquetes RST para terminación de conexión).
- Se agregó la opción "--ssl-servername" para cambiar el valor del nombre de host en TLS SNI.
- Se agregó la capacidad de usar la opción "--resume" para reanudar las sesiones de escaneo IPv6 interrumpidas.
- Se eliminó la utilidad nmap-update, que fue desarrollada para organizar la actualización de bases de datos de identificadores y scripts NSE, pero no se ha creado la infraestructura para estas acciones.
Hace unos días también hubo cuestión , bibliotecas para captura y sustitución de paquetes en la plataforma Windows, desarrolladas como reemplazo y usando la API moderna de Windows . La versión 1.0 cierra siete años de desarrollo y marca la estabilización de Npcap y su preparación para un uso generalizado. La biblioteca Npcap, en comparación con WinPcap, demuestra un mayor rendimiento, seguridad y confiabilidad, es totalmente compatible con Windows 10 y admite muchas funciones avanzadas, como el modo sin formato, que requiere derechos de administrador para ejecutarse, el uso de ASLR y DEP para protección, captura y sustitución de paquetes en una interfaz loopback, compatible con las API Libpcap y WinPcap.
Fuente: opennet.ru