Više od godinu dana od posljednjeg izdanja izdanje mrežnog sigurnosnog skenera , dizajniran za provođenje revizije mreže i identifikaciju aktivnih mrežnih usluga. Dio 3 nove NSE skripte za automatizaciju raznih radnji s Nmapom. Dodano je više od 1200 novih potpisa za identifikaciju mrežnih aplikacija i operativnih sustava.
Među promjenama u Nmap 7.90:
- Projekt je prešao s korištenja modificirane GPLv2 licence na a , koji se nije bitno promijenio i također se temelji na GPLv2, ali je bolje strukturiran i ima jasniji jezik. Razlike u odnosu na GPLv2 uključuju dodavanje nekoliko iznimaka i uvjeta, kao što je mogućnost korištenja Nmap koda u proizvodima pod licencama koje nisu GPL nakon dobivanja dopuštenja od autora, te potrebu za zasebnim licenciranjem za nabavu i korištenje nmap-a u vlasničkim proizvodima .
- Dodano je više od 800 identifikatora verzija aplikacija i usluga, a ukupna veličina baze podataka identifikatora dosegla je 11878 zapisa. Dodano otkrivanje instalacija MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB i PostreSQL u Dockeru. Poboljšana točnost otkrivanja verzije MS SQL-a. Broj definiranih protokola povećan je sa 1193 na 1237, uključujući dodatnu podršku za airmedia-audio protokole,
banner-ivu, control-m, insteon-plm, pi-hole-stats i
ums-webpreglednik. - Dodano je oko 400 identifikatora operativnog sustava, 330 za IPv4 i 67 za IPv6, uključujući identifikatore za iOS 12/13, macOS Catalina i Mojave, Linux 5.4 i FreeBSD 13. Broj definiranih verzija OS-a povećan je na 5678.
- Nove biblioteke dodane su u Nmap Scripting Engine (NSE), dizajnirane za automatizaciju raznih radnji s Nmapom: outlib s funkcijama za obradu izlaza i formatiranje nizova, i dicom s implementacijom DICOM protokola koji se koristi za pohranu i prijenos medicinskih slika .
- Dodano novo :
- dicom-brute za odabir AET (Application Entity Title) identifikatora na poslužiteljima (Digitalna slika i komunikacije u medicini);
- dicom-ping za pronalaženje DICOM poslužitelja i određivanje povezivosti pomoću AET identifikatora;
- uptime-agent-info za prikupljanje informacija o sustavu od agenata Idera Uptime Infrastructure Monitor.
- Dodana su 23 nova UDP testna zahtjeva (, upiti specifični za protokol koji rezultiraju odgovorom, a ne ignoriranjem UDP paketa) stvoreni za Rapid7 InsightVM mehanizam za skeniranje mreže i omogućujući povećanu točnost u identificiranju različitih UDP usluga.
- Dodani UDP zahtjevi za određivanje STUN-a (Session Traversal Utilities for NAT) i GPRS Tunneling Protocol (GTP).
- Dodana opcija "--discovery-ignore-rst" za ignoriranje TCP RST odgovora prilikom utvrđivanja ispravnosti ciljnog glavnog računala (pomaže kod vatrozida ili sustava za inspekciju prometa RST paketi za prekid veze).
- Dodana opcija "--ssl-servername" za promjenu vrijednosti naziva hosta u TLS SNI.
- Dodana je mogućnost korištenja opcije "--resume" za nastavak prekinutih IPv6 sesija skeniranja.
- Uslužni program nmap-update, koji je razvijen za organiziranje ažuriranja baza podataka identifikatora i NSE skripti, uklonjen je, ali infrastruktura za te akcije nije stvorena.
Prije nekoliko dana također je bilo izdanje , biblioteke za hvatanje i zamjenu paketa na Windows platformi, razvijene kao zamjena i koristeći moderni Windows API . Verzija 1.0 privodi kraju sedam godina razvoja i označava stabilizaciju Npcap-a i njegovu spremnost za široku upotrebu. Biblioteka Npcap, u usporedbi s WinPcapom, pokazuje veću izvedbu, sigurnost i pouzdanost, potpuno je kompatibilna sa sustavom Windows 10 i podržava mnoge napredne značajke kao što je sirovi način rada, koji zahtijeva administratorska prava za pokretanje, korištenje ASLR i DEP za zaštitu, snimanje i zamjenu paketa na sučelje povratne petlje, kompatibilno s Libpcap i WinPcap API-jima.
Izvor: opennet.ru