Máis dun ano dende o último lanzamento lanzamento do escáner de seguridade de rede , deseñado para realizar unha auditoría de rede e identificar servizos de rede activos. Parte 3 novos scripts NSE para proporcionar automatización de varias accións con Nmap. Engadíronse máis de 1200 novas sinaturas para identificar aplicacións de rede e sistemas operativos.
Entre os cambios en Nmap 7.90:
- O proxecto pasou de usar unha licenza GPLv2 modificada a unha , que non cambiou fundamentalmente e tamén se basea en GPLv2, pero está mellor estruturado e provisto dunha linguaxe máis clara. As diferenzas con GPLv2 inclúen a adición dalgunhas excepcións e condicións, como a posibilidade de usar código Nmap en produtos baixo licenzas non GPL despois de obter o permiso do autor, e a necesidade de licenzas separadas para a subministración e uso de nmap en propiedade. produtos.
- Engadíronse máis de 800 identificadores de versións de aplicacións e servizos, e o tamaño total da base de datos de identificadores alcanzou os 11878 rexistros. Engadiuse a detección de instalacións de MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB e PostreSQL en Docker. Precisión mellorada da detección de versións de MS SQL. O número de protocolos definidos aumentou de 1193 a 1237, incluíndo soporte adicional para protocolos airmedia-audio,
banner-ivu, control-m, insteon-plm, pi-hole-stats e
ums-webviewer. - Engadíronse uns 400 identificadores de sistema operativo, 330 para IPv4 e 67 para IPv6, incluídos os identificadores para iOS 12/13, macOS Catalina e Mojave, Linux 5.4 e FreeBSD 13. O número de versións definidas do SO aumentou a 5678.
- Engadíronse novas bibliotecas ao Nmap Scripting Engine (NSE), deseñado para proporcionar automatización de varias accións con Nmap: outlib con funcións para o procesamento de saída e formato de cadea, e dicom cunha implementación do protocolo DICOM utilizado para almacenar e transmitir imaxes médicas. .
- Engadido novo :
- dicom-brute para seleccionar os identificadores AET (Application Entity Title) nos servidores (Imaxe dixital e comunicacións en Medicina);
- dicom-ping para atopar servidores DICOM e determinar a conectividade mediante identificadores AET;
- uptime-agent-info para recoller información do sistema dos axentes de Idera Uptime Infrastructure Monitor.
- Engadíronse 23 novas solicitudes de proba UDP (, consultas específicas de protocolo que dan como resultado unha resposta en lugar de ignorar un paquete UDP) creadas para o motor de dixitalización de rede Rapid7 InsightVM e que permiten unha maior precisión na identificación de varios servizos UDP.
- Engadíronse solicitudes UDP para determinar STUN (Session Traversal Utilities for NAT) e GPRS Tunneling Protocol (GTP).
- Engadiuse a opción "--discovery-ignore-rst" para ignorar as respostas TCP RST ao determinar a saúde do host de destino (axuda se hai cortalumes ou sistemas de inspección de tráfico paquetes RST para a terminación da conexión).
- Engadiuse a opción "--ssl-servername" para cambiar o valor do nome de host en TLS SNI.
- Engadiuse a posibilidade de usar a opción "--resume" para retomar as sesións de exploración IPv6 interrompidas.
- Eliminouse a utilidade nmap-update, que foi desenvolvida para organizar a actualización das bases de datos de identificadores e dos scripts NSE, pero non se creou a infraestrutura para estas accións.
Hai uns días tamén houbo liberación , bibliotecas para captura e substitución de paquetes na plataforma Windows, desenvolvidas como substitución e usando a API de Windows moderna . A versión 1.0 pecha sete anos de desenvolvemento e marca a estabilización de Npcap e a súa preparación para un uso xeneralizado. A biblioteca Npcap, en comparación con WinPcap, demostra un maior rendemento, seguridade e fiabilidade, é totalmente compatible con Windows 10 e admite moitas funcións avanzadas como o modo en bruto, que require dereitos de administrador para executarse, usando ASLR e DEP para protección, captura e paquetes de substitución en unha interface de loopback, compatible coas API Libpcap e WinPcap.
Fonte: opennet.ru