Rohkem kui aasta viimasest väljalaskest võrgu turvaskanneri vabastamine , mis on mõeldud võrguauditi läbiviimiseks ja aktiivsete võrguteenuste tuvastamiseks. osa 3 uut NSE skripti erinevate toimingute automatiseerimiseks Nmapiga. Võrgurakenduste ja operatsioonisüsteemide tuvastamiseks on lisatud üle 1200 uue allkirja.
Nmap 7.90 muudatuste hulgas:
- Projekt on muudetud GPLv2 litsentsi kasutamiselt üle läinud a , mis pole põhimõtteliselt muutunud ja põhineb samuti GPLv2-l, kuid on paremini struktureeritud ja varustatud selgema keelega. Erinevused GPLv2-st hõlmavad mõningate erandite ja tingimuste lisamist, näiteks võimalust kasutada Nmap-koodi mitte-GPL-i litsentsidega toodetes pärast autorilt loa saamist ning vajadus eraldi litsentsi järele nmap-i pakkumiseks ja kasutamiseks omandiõigusega kaitstud kujul. tooted.
- Lisatud on üle 800 rakenduse ja teenuse versiooni identifikaatori ning identifikaatorite andmebaasi kogumaht on jõudnud 11878 8 kirjeni. Dockeris on lisatud MySQL 2019.x, Microsoft SQL Server 1193, MariaDB, Crate.io CrateDB ja PostreSQL installide tuvastamine. Parem MS SQL versiooni tuvastamise täpsus. Määratletud protokollide arv on kasvanud 1237-lt XNUMX-le, sealhulgas on lisatud õhumeedia-heliprotokollide tugi,
banner-ivu, control-m, insteon-plm, pi-hole-stats ja
ums-veebivaatur. - Lisatud on umbes 400 operatsioonisüsteemi identifikaatorit, IPv330 jaoks 4 ja IPv67 jaoks 6, sealhulgas iOS 12/13, macOS Catalina ja Mojave, Linux 5.4 ja FreeBSD 13 identifikaatorid. Tuvastatud OS-i versioonide arv on suurendatud 5678-ni.
- Nmap Scripting Engine'ile (NSE) on lisatud uusi teeke, mis on loodud erinevate toimingute automatiseerimiseks Nmapiga: outlib väljundi töötlemise ja stringi vormindamise funktsioonidega ning dicom DICOM-protokolli teostusega, mida kasutatakse meditsiiniliste piltide salvestamiseks ja edastamiseks. .
- Lisatud uus :
- dicom-brute AET (Application Entity Title) identifikaatorite valimiseks serverites (Digitaalne pildistamine ja kommunikatsioon meditsiinis);
- dicom-ping DICOM-serverite leidmiseks ja ühenduvuse määramiseks AET-identifikaatorite abil;
- uptime-agent-info Idera Uptime Infrastructure Monitori agentidelt süsteemiteabe kogumiseks.
- Lisatud 23 uut UDP testi taotlust (, protokollispetsiifilised päringud, mis annavad vastuse, mitte ei ignoreeri UDP-paketti), mis on loodud Rapid7 InsightVM võrguskannimismootori jaoks ja võimaldavad erinevate UDP-teenuste tuvastamisel suuremat täpsust.
- Lisatud UDP-päringud STUN-i (NAT-i seansi läbimise utiliidid) ja GPRS-tunneliprotokolli (GTP) määramiseks.
- Lisatud valik "--discovery-ignore-rst", et ignoreerida TCP RST vastuseid sihthosti seisukorra määramisel (aitab kui tulemüürid või liiklusjärelevalvesüsteemid RST-paketid ühenduse katkestamiseks).
- Lisatud valik "--ssl-servername", et muuta hostinime väärtust TLS SNI-s.
- Lisatud on võimalus kasutada katkestatud IPv6 skannimisseansside jätkamiseks suvandit "--resume".
- Utiliit nmap-update, mis töötati välja identifikaatorite andmebaaside ja NSE skriptide värskendamise korraldamiseks, on eemaldatud, kuid nende toimingute infrastruktuuri pole loodud.
Paar päeva tagasi oli ka vabastama , Windowsi platvormi pakettide hõivamise ja asendamise teegid, mis on välja töötatud asendusena ja kasutades kaasaegset Windows API-t . Versioon 1.0 lõpetab seitsmeaastase arenduse ja tähistab Npcapi stabiliseerumist ja selle valmisolekut laialdaseks kasutamiseks. Võrreldes WinPcapiga näitab Npcapi teek suuremat jõudlust, turvalisust ja töökindlust, ühildub täielikult Windows 10-ga ja toetab paljusid täiustatud funktsioone, nagu töötlemata režiim, mis nõuab käitamiseks administraatori õigusi, ASLR-i ja DEP-i kasutamine kaitseks, hõivamiseks ja asendamiseks. tagasisilmusliides, mis ühildub Libpcapi ja WinPcapi API-dega.
Allikas: opennet.ru