Está dispoñible unha versión do escáner de seguranza de rede Nmap 7.93, deseñada para realizar unha auditoría de rede e identificar servizos de rede activos. O número foi publicado no 25 aniversario do proxecto. Nótase que ao longo dos anos o proxecto pasou dun escáner conceptual de portos, publicado en 1997 na revista Phrack, nunha aplicación totalmente funcional para analizar a seguridade da rede e identificar as aplicacións de servidor utilizadas. A versión inclúe principalmente correccións e melloras destinadas a mellorar a estabilidade e resolver problemas coñecidos antes de avanzar cunha nova rama importante de Nmap 8.
Principais cambios:
- A biblioteca Npcap, usada para capturar e substituír paquetes na plataforma Windows, actualizouse á versión 1.71. A biblioteca está desenvolvida polo proxecto Nmap como substituto de WinPcap, construída mediante a moderna API de Windows NDIS 6 LWF e demostra un maior rendemento, seguridade e fiabilidade.
- Proporcionouse unha compilación con OpenSSL 3.0, eliminada das chamadas a funcións obsoletas na nova rama.
- Actualizáronse as bibliotecas libssh2 1.10.0, zlib 1.2.12, Lua 5.3.6, libpcap 1.10.1.
- No NSE (Nmap Scripting Engine), que permite executar scripts para automatizar varias accións con Nmap, mellorouse o manexo de excepcións e eventos e axustouse a devolución dos sockets pcap non utilizados.
- Ampliáronse as capacidades dos scripts NSE dhcp-discover/broadcast-dhcp-discover (permítese establecer o ID do cliente), a versión de oracle-tns (engadiuse a detección de versións de Oracle 19c+), redis-info (problemas coa visualización). resolveuse a información inexacta sobre conexións e nós do clúster).
- Actualizáronse as bases de datos de sinaturas para identificar aplicacións de rede e sistemas operativos. Substituíronse os identificadores CPE obsoletos (Common Platform Enumeration) para os servizos IIS.
- Resolvéronse os problemas para determinar a información de enrutamento na plataforma FreeBSD.
- Ncat engadiu soporte para os proxies SOCKS5 que devolven o enderezo de enlace en forma de nome de host en lugar de enderezo IPv4/IPv6.
- Resolveuse o problema coa identificación de interfaces de rede en Linux que non teñen núcleos IPv4 asociados.
Fonte: opennet.ru