Está disponible una versión del escáner de seguridad de red Nmap 7.93, diseñada para realizar una auditoría de red e identificar servicios de red activos. El número se publicó en el 25 aniversario del proyecto. Cabe señalar que a lo largo de los años el proyecto se ha transformado de un escáner de puertos conceptual, publicado en 1997 en la revista Phrack, a una aplicación completamente funcional para analizar la seguridad de la red e identificar las aplicaciones de servidor utilizadas. La versión incluye principalmente correcciones y mejoras destinadas a mejorar la estabilidad y abordar problemas conocidos antes de avanzar con una nueva rama importante de Nmap 8.
Cambios importantes:
- La biblioteca Npcap, utilizada para capturar y sustituir paquetes en la plataforma Windows, se actualizó a la versión 1.71. La biblioteca fue desarrollada por el proyecto Nmap como reemplazo de WinPcap, construida utilizando la moderna API de Windows NDIS 6 LWF y demuestra mayor rendimiento, seguridad y confiabilidad.
- Se ha proporcionado una compilación con OpenSSL 3.0, libre de llamadas a funciones obsoletas en la nueva rama.
- Se han actualizado las bibliotecas libssh2 1.10.0, zlib 1.2.12, Lua 5.3.6, libpcap 1.10.1.
- En NSE (Nmap Scripting Engine), que le permite ejecutar scripts para automatizar varias acciones con Nmap, se ha mejorado el manejo de excepciones y eventos, y se ha ajustado la devolución de sockets pcap no utilizados.
- Se han ampliado las capacidades de los scripts NSE dhcp-discover/broadcast-dhcp-discover (se permite configurar el ID del cliente), oracle-tns-version (se ha agregado la detección de versiones de Oracle 19c+), redis-info (problemas con la visualización Se ha resuelto información inexacta sobre conexiones y nodos del clúster).
- Las bases de datos de firmas se han actualizado para identificar aplicaciones de red y sistemas operativos. Se reemplazaron los identificadores CPE (enumeración de plataforma común) obsoletos para los servicios IIS.
- Se han resuelto los problemas con la determinación de la información de enrutamiento en la plataforma FreeBSD.
- Ncat ha agregado soporte para proxies SOCKS5 que devuelven la dirección vinculante en forma de nombre de host en lugar de una dirección IPv4/IPv6.
- Se solucionó el problema de identificar interfaces de red en Linux que no tienen kernels IPv4 asociados.
Fuente: opennet.ru