Több mint egy éve az utolsó kiadás óta hálózati biztonsági szkenner kiadása , amelynek célja a hálózat auditálása és az aktív hálózati szolgáltatások azonosítása. Rész 3 új NSE szkript a különféle műveletek automatizálásához az Nmap segítségével. Több mint 1200 új aláírás került hozzáadásra a hálózati alkalmazások és operációs rendszerek azonosítására.
Az Nmap 7.90 változásai között szerepel:
- A projekt a módosított GPLv2 licenc használatáról a , amely alapvetően nem változott, és szintén GPLv2-re épül, de jobban felépített és áttekinthetőbb nyelvezetű. A GPLv2-től való eltérések közé tartozik néhány kivétel és feltétel hozzáadása, mint például az Nmap kód használatának lehetősége nem GPL-licenc alatt álló termékekben a szerző engedélyének megszerzése után, valamint külön licencelés szükségessége az nmap szabadalmaztatott formában történő biztosításához és használatához. Termékek.
- Több mint 800 alkalmazás- és szolgáltatásverzióazonosító került hozzáadásra, és az azonosító adatbázis teljes mérete elérte a 11878 8 rekordot. MySQL 2019.x, Microsoft SQL Server 1193, MariaDB, Crate.io CrateDB és PostreSQL telepítések észlelése hozzáadva a Dockerben. Az MS SQL verzió észlelésének pontosabbá tétele. A definiált protokollok száma 1237-ról XNUMX-re nőtt, beleértve az airmedia-audio protokollok támogatását,
banner-ivu, control-m, insteon-plm, pi-hole-stats és
ums-webviewer. - Körülbelül 400 operációs rendszer azonosító került hozzáadásra, 330 IPv4 és 67 IPv6, köztük iOS 12/13, macOS Catalina és Mojave, Linux 5.4 és FreeBSD 13 azonosítók. A meghatározott operációs rendszer verziók száma 5678-ra nőtt.
- Az Nmap Scripting Engine (NSE) új könyvtárakkal bővült, amelyek az Nmap különféle műveleteinek automatizálását szolgálják: outlib a kimeneti feldolgozás és a karakterlánc formázás funkcióival, valamint a dicom az orvosi képek tárolására és továbbítására használt DICOM protokoll megvalósításával. .
- Új hozzáadva :
- dicom-brute az AET (Application Entity Title) azonosítók kiválasztásához a szervereken (Digitális képalkotás és kommunikáció az orvostudományban);
- dicom-ping a DICOM-kiszolgálók megtalálásához és a kapcsolat meghatározásához AET-azonosítók segítségével;
- uptime-agent-info rendszerinformációk gyűjtéséhez az Idera Uptime Infrastructure Monitor ügynökeitől.
- 23 új UDP-teszt kérés hozzáadva (, protokoll-specifikus lekérdezések, amelyek az UDP-csomag figyelmen kívül hagyása helyett választ adnak) a Rapid7 InsightVM hálózati szkennelő motorhoz készült, és nagyobb pontosságot tesz lehetővé a különböző UDP-szolgáltatások azonosításában.
- UDP kérések hozzáadva a STUN (Session Traversal Utilities for NAT) és a GPRS Tunneling Protocol (GTP) meghatározásához.
- A "--discovery-ignore-rst" opció hozzáadva a TCP RST válaszok figyelmen kívül hagyásához a célállomás állapotának meghatározásakor (segít a tűzfalak vagy a forgalomfelügyeleti rendszerek RST-csomagok a kapcsolat megszakításához).
- A "--ssl-servername" opció hozzáadva a gazdagépnév értékének módosításához a TLS SNI-ben.
- Hozzáadtuk a „--resume” opció használatának lehetőségét a megszakított IPv6-keresési munkamenetek folytatásához.
- Az nmap-update segédprogramot, amelyet az azonosító adatbázisok és az NSE-parancsfájlok frissítésének megszervezésére fejlesztettek ki, eltávolították, de az infrastruktúra ezekhez a műveletekhez nem jött létre.
Néhány nappal ezelőtt is volt kérdés , a Windows platformon kifejlesztett csomagrögzítési és -helyettesítési könyvtárak és modern Windows API használatával . Az 1.0-s verzió hét évnyi fejlesztést zár le, és az Npcap stabilizálását és széleskörű használatra való készségét jelzi. Az Npcap könyvtár a WinPcaphoz képest nagyobb teljesítményt, biztonságot és megbízhatóságot mutat, teljes mértékben kompatibilis a Windows 10 rendszerrel, és számos olyan fejlett funkciót támogat, mint például a nyers mód, amely rendszergazdai jogokat igényel a futtatáshoz, ASLR és DEP használata a védelemhez, rögzítéshez és helyettesítéshez. visszacsatolási felület, amely kompatibilis a Libpcap és WinPcap API-kkal.
Forrás: opennet.ru