Azken kaleratu zenetik urtebete baino gehiago sareko segurtasun eskanerra askatzea , sarearen auditoria bat egiteko eta sareko zerbitzu aktiboak identifikatzeko diseinatua. zatia 3 NSE script berri Nmap-ekin hainbat ekintza automatizatzeko. 1200 sinadura berri baino gehiago gehitu dira sareko aplikazioak eta sistema eragileak identifikatzeko.
Nmap 7.90-ko aldaketen artean:
- Proiektua aldatutako GPLv2 lizentzia erabiltzetik a izatera pasatu da , funtsean aldatu ez dena eta GPLv2-n ere oinarritzen dena, baina hobeto egituratuta eta hizkuntza argiagoarekin hornituta dago. GPLv2-ren desberdintasunen artean, salbuespen eta baldintza batzuk gehitzea daude, hala nola, Nmap kodea erabiltzeko gaitasuna GPL ez diren lizentzien pean produktuetan egilearen baimena lortu ondoren, eta nmap jabedunetan hornitzeko eta erabiltzeko lizentzia bereizi beharra. produktuak.
- Aplikazio- eta zerbitzu-bertsio-identifikatzaile 800 baino gehiago gehitu dira, eta identifikatzaileen datu-basearen guztizko tamaina 11878 erregistrora iritsi da. MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB eta PostreSQL instalazioen detekzioa gehitu da Docker-en. MS SQL bertsioaren detektatzeko zehaztasuna hobetu da. Definitutako protokoloen kopurua 1193tik 1237ra igo da, airmedia-audio protokoloetarako laguntza gehigarria barne,
banner-ivu, control-m, insteon-plm, pi-hole-stats eta
ums-webviewer. - Sistema eragilearen 400 identifikatzaile inguru gehitu dira, 330 IPv4rako eta 67 IPv6rako, iOS 12/13, macOS Catalina eta Mojave, Linux 5.4 eta FreeBSD 13rako identifikatzaileak barne. Definitutako OS bertsioen kopurua 5678ra igo da.
- Liburutegi berriak gehitu dira Nmap Scripting Engine (NSE) Nmap-ekin hainbat ekintza automatizatzeko diseinatuta: outlib irteera prozesatzeko eta kateen formateatzeko funtzioekin, eta dicom irudi medikoak gordetzeko eta transmititzeko erabiltzen den DICOM protokoloaren ezarpenarekin. .
- Berria gehitu da :
- dicom-brute zerbitzarietan AET (Application Entity Title) identifikatzaileak hautatzeko (Irudi Digitala eta Komunikazioak Medikuntzan);
- dicom-ping DICOM zerbitzariak aurkitzeko eta AET identifikatzaileen bidez konektibitatea zehazteko;
- uptime-agent-info Idera Uptime Infrastructure Monitor agenteen sistemaren informazioa biltzeko.
- 23 UDP proba eskaera berri gehitu dira (, UDP pakete bati jaramonik egin beharrean erantzun bat eragiten duten protokolo espezifikoen kontsultak) Rapid7 InsightVM sareko eskaneatzeko motorrako sortuak eta UDP zerbitzu ezberdinak identifikatzeko zehaztasun handiagoa ahalbidetzen dutenak.
- STUN (Session Traversal Utilities for NAT) eta GPRS Tunneling Protocol (GTP) zehazteko UDP eskaerak gehitu dira.
- "--discovery-ignore-rst" aukera gehitu da TCP RST erantzunei jaramonik ez egiteko xede ostalariaren osasuna zehazten denean (suebakiak edo trafikoa ikuskatzeko sistemak laguntzen du. RST paketeak konexioa amaitzeko).
- "--ssl-servername" aukera gehitu da ostalari-izenaren balioa TLS SNIn aldatzeko.
- Etendako IPv6 eskaneatze-saioei berriro ekiteko "--resume" aukera erabiltzeko aukera gehitu da.
- Identifikatzaileen datu-baseen eta NSE scripten eguneraketa antolatzeko garatu zen nmap-update utilitatea kendu egin da, baina ez da ekintza hauetarako azpiegiturarik sortu.
Duela egun batzuk ere bazegoen oharra , Windows plataforman paketeak harrapatzeko eta ordezkatzeko liburutegiak, ordezko gisa garatuak eta Windows API modernoa erabiliz . 1.0 bertsioak zazpi urteko garapena amaitzen du eta Npcap-en egonkortzea eta erabilera zabalerako prest dagoela adierazten du. Npcap liburutegiak, WinPcap-ekin alderatuta, errendimendu, segurtasun eta fidagarritasun handiagoak erakusten ditu, guztiz bateragarria da Windows 10-rekin eta funtzio aurreratu asko onartzen ditu, hala nola raw modua, exekutatzeko administratzaile-eskubideak eskatzen dituena, ASLR eta DEP erabiliz babesteko, harrapatzeko eta ordezkatzeko paketeak. loopback interfazea, Libpcap eta WinPcap APIekin bateragarria.
Iturria: opennet.ru