ProHoster > Blog > actualités internet > Sortie du scanner de sécurité réseau Nmap 7.93, dédié au 25e anniversaire du projet

Sortie du scanner de sécurité réseau Nmap 7.93, dédié au 25e anniversaire du projet

Une version du scanner de sécurité réseau Nmap 7.93 est disponible, conçue pour effectuer un audit du réseau et identifier les services réseau actifs. Le numéro a été publié à l'occasion du 25e anniversaire du projet. Il convient de noter qu'au fil des années, le projet est passé d'un scanner de port conceptuel, publié en 1997 dans le magazine Phrack, à une application entièrement fonctionnelle permettant d'analyser la sécurité du réseau et d'identifier les applications serveur utilisées. La version comprend principalement des correctifs et des améliorations visant à améliorer la stabilité et à résoudre les problèmes connus avant de passer à une nouvelle branche majeure de Nmap 8.

Les principaux changements:

  • La bibliothèque Npcap, utilisée pour capturer et remplacer les paquets sur la plateforme Windows, a été mise à jour vers la version 1.71. La bibliothèque est développée par le projet Nmap en remplacement de WinPcap, construite à l'aide de l'API Windows moderne NDIS 6 LWF et démontre des performances, une sécurité et une fiabilité supérieures.
  • Une version avec OpenSSL 3.0 a été fournie, débarrassée des appels aux fonctions obsolètes dans la nouvelle branche.
  • Les bibliothèques libssh2 1.10.0, zlib 1.2.12, Lua 5.3.6, libpcap 1.10.1 ont été mises à jour.
  • Dans le NSE (Nmap Scripting Engine), qui permet d'exécuter des scripts pour automatiser diverses actions avec Nmap, la gestion des exceptions et des événements a été améliorée, et le retour des sockets pcap inutilisés a été ajusté.
  • Les capacités des scripts NSE dhcp-discover/broadcast-dhcp-discover ont été étendues (la définition de l'ID client est autorisée), oracle-tns-version (la détection des versions Oracle 19c+ a été ajoutée), redis-info (problèmes d'affichage les informations inexactes sur les connexions et les nœuds de cluster ont été résolues).
  • Les bases de données de signatures ont été mises à jour pour identifier les applications réseau et les systèmes d'exploitation. Remplacement des identifiants CPE (Common Platform Enumeration) obsolètes pour les services IIS.
  • Les problèmes liés à la détermination des informations de routage sur la plateforme FreeBSD ont été résolus.
  • Ncat a ajouté la prise en charge des proxys SOCKS5 qui renvoient l'adresse de liaison sous la forme d'un nom d'hôte plutôt que d'une adresse IPv4/IPv6.
  • Le problème d'identification des interfaces réseau sous Linux auxquelles aucun noyau IPv4 n'est associé a été résolu.

Source: opennet.ru

Ajouter un commentaire