بیش از یک سال از آخرین انتشار می گذرد انتشار اسکنر امنیت شبکه ، برای انجام ممیزی شبکه و شناسایی خدمات فعال شبکه طراحی شده است. قسمت 3 اسکریپت جدید NSE برای ارائه اتوماسیون اقدامات مختلف با Nmap. بیش از 1200 امضای جدید برای شناسایی برنامه های کاربردی شبکه و سیستم عامل ها اضافه شده است.
از جمله تغییرات Nmap 7.90:
- این پروژه از استفاده از مجوز GPLv2 اصلاح شده به یک تغییر یافته است ، که اساساً تغییر نکرده و همچنین مبتنی بر GPLv2 است، اما ساختار بهتری دارد و با زبان واضح تری ارائه می شود. تفاوتهای GPLv2 شامل اضافه شدن چند استثنا و شرایط، مانند امکان استفاده از کد Nmap در محصولات تحت مجوزهای غیر GPL پس از کسب مجوز از نویسنده، و نیاز به مجوز جداگانه برای عرضه و استفاده از nmap به صورت اختصاصی است. محصولات
- بیش از 800 شناسه نسخه برنامه و سرویس اضافه شده است و حجم کل پایگاه داده شناسه به 11878 رکورد رسیده است. اضافه شدن تشخیص MySQL 8.x، Microsoft SQL Server 2019، MariaDB، Crate.io CrateDB و PostreSQL در Docker. دقت تشخیص نسخه MS SQL بهبود یافته است. تعداد پروتکل های تعریف شده از 1193 به 1237 افزایش یافته است، از جمله پشتیبانی اضافه شده برای پروتکل های پخش صوتی.
banner-ivu، control-m، insteon-plm، pi-hole-stats و
ums-webviewer. - حدود 400 شناسه سیستم عامل اضافه شده است، 330 برای IPv4 و 67 برای IPv6، از جمله شناسه برای iOS 12/13، macOS Catalina و Mojave، Linux 5.4 و FreeBSD 13. تعداد نسخه های سیستم عامل تعریف شده به 5678 افزایش یافته است.
- کتابخانههای جدیدی به موتور اسکریپتنویسی Nmap (NSE) اضافه شدهاند که برای ارائه خودکار اقدامات مختلف با Nmap طراحی شدهاند: outlib با توابعی برای پردازش خروجی و قالببندی رشته، و dicom با اجرای پروتکل DICOM که برای ذخیره و انتقال تصاویر پزشکی استفاده میشود. .
- جدید اضافه شد :
- dicom-brute برای انتخاب شناسه های AET (عنوان موجودیت برنامه) در سرورها (تصویربرداری دیجیتال و ارتباطات در پزشکی);
- dicom-ping برای یافتن سرورهای DICOM و تعیین اتصال با استفاده از شناسههای AET.
- uptime-agent-info برای جمع آوری اطلاعات سیستم از عوامل Idera Uptime Infrastructure Monitor.
- اضافه شدن 23 درخواست تست UDP جدید (پرس و جوهای خاص پروتکل که به جای نادیده گرفتن بسته UDP منجر به پاسخ می شوند) که برای موتور اسکن شبکه Rapid7 InsightVM ایجاد شده و امکان افزایش دقت در شناسایی سرویس های مختلف UDP را فراهم می کند.
- درخواست های UDP برای تعیین STUN (Session Traversal Utilities for NAT) و GPRS Tunneling Protocol (GTP) اضافه شد.
- گزینه "--discovery-ignore-rst" برای نادیده گرفتن پاسخ های TCP RST هنگام تعیین سلامت میزبان هدف اضافه شده است (اگر فایروال ها یا سیستم های بازرسی ترافیک کمک می کند بسته های RST برای خاتمه اتصال).
- گزینه "--ssl-servername" برای تغییر مقدار نام میزبان در TLS SNI اضافه شده است.
- قابلیت استفاده از گزینه "--Resume" برای از سرگیری جلسات اسکن IPv6 قطع شده اضافه شده است.
- ابزار nmap-update که برای سازماندهی به روز رسانی پایگاه داده های شناسه و اسکریپت های NSE ایجاد شده بود، حذف شده است، اما زیرساخت این اقدامات ایجاد نشده است.
چند روز پیش هم وجود داشت رها کردن ، کتابخانه هایی برای ضبط و جایگزینی بسته ها در پلتفرم ویندوز که به عنوان جایگزین توسعه یافته است و با استفاده از API مدرن ویندوز . نسخه 1.0 هفت سال توسعه را به پایان می رساند و تثبیت Npcap و آمادگی آن برای استفاده گسترده را نشان می دهد. کتابخانه Npcap، در مقایسه با WinPcap، عملکرد، امنیت و قابلیت اطمینان بالاتری را نشان میدهد، کاملاً با ویندوز 10 سازگار است و از بسیاری از ویژگیهای پیشرفته مانند حالت خام، نیاز به حقوق مدیر برای اجرا، استفاده از ASLR و DEP برای محافظت، ضبط و بستههای جایگزین پشتیبانی میکند. یک رابط Loopback، سازگار با API های Libpcap و WinPcap.
منبع: opennet.ru