Yli vuosi edellisestä julkaisusta verkon suojausskannerin julkaisu , joka on suunniteltu suorittamaan verkon auditointi ja tunnistamaan aktiiviset verkkopalvelut. Osa 3 uutta NSE-komentosarjaa, jotka mahdollistavat eri toimintojen automatisoinnin Nmapin avulla. Yli 1200 XNUMX uutta allekirjoitusta on lisätty tunnistamaan verkkosovelluksia ja käyttöjärjestelmiä.
Nmap 7.90:n muutoksista:
- Projekti on siirtynyt muokatun GPLv2-lisenssin käytöstä a , joka ei ole olennaisesti muuttunut ja perustuu myös GPLv2:een, mutta on paremmin jäsennelty ja selkeämmällä kielellä varustettu. Erot GPLv2:sta ovat useiden poikkeuksien ja ehtojen lisääminen, kuten mahdollisuus käyttää Nmap-koodia muissa kuin GPL-lisensseissä olevissa tuotteissa tekijän luvan saamisen jälkeen ja erillisen lisenssin tarve nmap:n toimittamiseen ja käyttöön patentoiduissa tuotteissa. .
- Sovellus- ja palveluversiotunnisteita on lisätty yli 800, ja tunnistetietokannan kokonaiskoko on saavuttanut 11878 8 tietuetta. Lisätty MySQL 2019.x-, Microsoft SQL Server 1193-, MariaDB-, Crate.io CrateDB- ja PostreSQL-asennusten tunnistus Dockerissa. Parannettu MS SQL -version tunnistuksen tarkkuus. Määritettyjen protokollien määrä on kasvanut 1237:sta XNUMX:ään, mukaan lukien lisätty tuki airmedia-audioprotokollalle,
banner-ivu, control-m, insteon-plm, pi-hole-stats ja
ums-verkkokatseluohjelma. - Noin 400 käyttöjärjestelmätunnistetta on lisätty, 330 IPv4:lle ja 67 IPv6:lle, mukaan lukien tunnisteet iOS 12/13:lle, macOS Catalinalle ja Mojavelle, Linux 5.4:lle ja FreeBSD 13:lle. Määritettyjen käyttöjärjestelmäversioiden määrä on nostettu 5678:aan.
- Nmap Scripting Engine (NSE) -ohjelmaan on lisätty uusia kirjastoja, jotka on suunniteltu automatisoimaan erilaisia toimintoja Nmapin avulla: outlib, jossa on toimintoja tulosten käsittelyyn ja merkkijonojen muotoiluun, ja dicom, jossa on DICOM-protokollan toteutus, jota käytetään lääketieteellisten kuvien tallentamiseen ja lähettämiseen. .
- Lisätty uusi :
- dicom-brute AET (Application Entity Title) -tunnisteiden valitsemiseen palvelimilta (Digitaalinen kuvantaminen ja viestintä lääketieteessä);
- dicom-ping DICOM-palvelimien löytämiseksi ja yhteyksien määrittämiseksi AET-tunnisteiden avulla;
- uptime-agent-info kerätä järjestelmätietoja Idera Uptime Infrastructure Monitor -agenteista.
- Lisätty 23 uutta UDP-testipyyntöä (, protokollakohtaiset kyselyt, jotka johtavat vastaukseen UDP-paketin huomioimatta jättämisen sijaan), jotka on luotu Rapid7 InsightVM -verkkoskannausmoottorille ja mahdollistavat suuremman tarkkuuden eri UDP-palvelujen tunnistamisessa.
- Lisätty UDP-pyynnöt STUN:n (Session Traversal Utilities for NAT) ja GPRS Tunneling Protocolin (GTP) määrittämiseksi.
- Lisätty vaihtoehto "--discovery-ignore-rst", joka jättää huomiotta TCP RST -vastaukset määritettäessä kohdeisännän kuntoa (auttaa jos palomuurit tai liikenteenvalvontajärjestelmät RST-paketit yhteyden katkaisemiseen).
- Lisätty vaihtoehto "--ssl-servername" muuttaa isäntänimen arvoa TLS SNI:ssä.
- Lisätty mahdollisuus käyttää "--resume"-vaihtoehtoa keskeytettyjen IPv6-skannausistuntojen jatkamiseen.
- Tunnistetietokantojen ja NSE-komentosarjojen päivityksen järjestämiseen kehitetty nmap-update-apuohjelma on poistettu, mutta infrastruktuuria näille toimille ei ole luotu.
Muutama päivä sitten oli myös kysymys , kirjastot pakettien sieppausta ja korvaamista varten Windows-alustalla, kehitetty korvaamaan ja nykyaikaisen Windows API:n avulla . Versio 1.0 tuo päätökseen seitsemän vuoden kehitystyön ja merkitsee Npcapin vakauttamista ja sen valmiutta laajaan käyttöön. Npcap-kirjasto, verrattuna WinPcapiin, osoittaa parempaa suorituskykyä, turvallisuutta ja luotettavuutta, on täysin yhteensopiva Windows 10:n kanssa ja tukee monia edistyneitä ominaisuuksia, kuten raakatilaa, joka vaatii järjestelmänvalvojan oikeudet, ASLR:n ja DEP:n käyttäminen suojaukseen, sieppaukseen ja korvaamiseen. takaisinkytkentäliittymä, joka on yhteensopiva Libpcap- ja WinPcap-sovellusliittymien kanssa.
Lähde: opennet.ru