نسخه ای از اسکنر امنیت شبکه Nmap 7.93 موجود است که برای انجام ممیزی شبکه و شناسایی خدمات فعال شبکه طراحی شده است. این شماره در بیست و پنجمین سالگرد این پروژه منتشر شد. خاطرنشان می شود که در طول سال ها این پروژه از یک پورت اسکنر مفهومی که در سال 25 در مجله Phrack منتشر شد، به یک برنامه کاربردی کاملاً کاربردی برای تجزیه و تحلیل امنیت شبکه و شناسایی برنامه های کاربردی سرور مورد استفاده تبدیل شده است. این نسخه در درجه اول شامل اصلاحات و بهبودهایی با هدف بهبود پایداری و رسیدگی به مشکلات شناخته شده قبل از حرکت به سمت جلو با شاخه جدید اصلی Nmap 1997 است.
تغییرات اصلی:
- کتابخانه Npcap که برای ضبط و جایگزینی بسته ها در پلتفرم ویندوز استفاده می شود، به نسخه 1.71 به روز شده است. این کتابخانه توسط پروژه Nmap به عنوان جایگزینی برای WinPcap توسعه یافته است که با استفاده از Windows API مدرن NDIS 6 LWF ساخته شده است و عملکرد، امنیت و قابلیت اطمینان بالاتری را نشان می دهد.
- یک ساخت با OpenSSL 3.0 ارائه شده است که از فراخوانی توابع منسوخ شده در شعبه جدید پاک شده است.
- کتابخانه های libssh2 1.10.0، zlib 1.2.12، Lua 5.3.6، libpcap 1.10.1 به روز شده اند.
- در NSE (Nmap Scripting Engine)، که به شما امکان می دهد اسکریپت ها را برای خودکارسازی اقدامات مختلف با Nmap اجرا کنید، مدیریت استثنا و رویداد بهبود یافته است و بازگشت سوکت های pcap استفاده نشده تنظیم شده است.
- قابلیتهای اسکریپتهای NSE dhcp-discover/broadcast-dhcp-discover گسترش یافته است (تنظیم شناسه مشتری مجاز است)، نسخه oracle-tns (تشخیص نسخههای Oracle 19c+ اضافه شده است)، redis-info (مشکلات در نمایش اطلاعات نادرست در مورد اتصالات و گره های خوشه ای حل شده است).
- پایگاه داده های امضا برای شناسایی برنامه های کاربردی شبکه و سیستم عامل ها به روز شده اند. شناسههای قدیمی CPE (Common Platform Enumeration) برای سرویسهای IIS جایگزین شدند.
- مشکلات مربوط به تعیین اطلاعات مسیریابی در پلتفرم FreeBSD حل شده است.
- Ncat پشتیبانی از پروکسیهای SOCKS5 را اضافه کرده است که آدرس اتصال را بهجای آدرس IPv4/IPv6 در قالب یک نام میزبان برمیگردانند.
- مشکل شناسایی رابط های شبکه در لینوکس که هسته های IPv4 مرتبط ندارند حل شده است.
منبع: opennet.ru