Une version du scanner de sécurité réseau Nmap 7.93 est disponible, conçue pour effectuer un audit du réseau et identifier les services réseau actifs. Le numéro a été publié à l'occasion du 25e anniversaire du projet. Il convient de noter qu'au fil des années, le projet est passé d'un scanner de port conceptuel, publié en 1997 dans le magazine Phrack, à une application entièrement fonctionnelle permettant d'analyser la sécurité du réseau et d'identifier les applications serveur utilisées. La version comprend principalement des correctifs et des améliorations visant à améliorer la stabilité et à résoudre les problèmes connus avant de passer à une nouvelle branche majeure de Nmap 8.
Les principaux changements:
- La bibliothèque Npcap, utilisée pour capturer et remplacer les paquets sur la plateforme Windows, a été mise à jour vers la version 1.71. La bibliothèque est développée par le projet Nmap en remplacement de WinPcap, construite à l'aide de l'API Windows moderne NDIS 6 LWF et démontre des performances, une sécurité et une fiabilité supérieures.
- Une version avec OpenSSL 3.0 a été fournie, débarrassée des appels aux fonctions obsolètes dans la nouvelle branche.
- Les bibliothèques libssh2 1.10.0, zlib 1.2.12, Lua 5.3.6, libpcap 1.10.1 ont été mises à jour.
- Dans le NSE (Nmap Scripting Engine), qui permet d'exécuter des scripts pour automatiser diverses actions avec Nmap, la gestion des exceptions et des événements a été améliorée, et le retour des sockets pcap inutilisés a été ajusté.
- Les capacités des scripts NSE dhcp-discover/broadcast-dhcp-discover ont été étendues (la définition de l'ID client est autorisée), oracle-tns-version (la détection des versions Oracle 19c+ a été ajoutée), redis-info (problèmes d'affichage les informations inexactes sur les connexions et les nœuds de cluster ont été résolues).
- Les bases de données de signatures ont été mises à jour pour identifier les applications réseau et les systèmes d'exploitation. Remplacement des identifiants CPE (Common Platform Enumeration) obsolètes pour les services IIS.
- Les problèmes liés à la détermination des informations de routage sur la plateforme FreeBSD ont été résolus.
- Ncat a ajouté la prise en charge des proxys SOCKS5 qui renvoient l'adresse de liaison sous la forme d'un nom d'hôte plutôt que d'une adresse IPv4/IPv6.
- Le problème d'identification des interfaces réseau sous Linux auxquelles aucun noyau IPv4 n'est associé a été résolu.
Source: opennet.ru