Վերջին թողարկումից ավելի քան մեկ տարի անց ցանցային անվտանգության սկաների թողարկում , որը նախատեսված է ցանցային աուդիտ անցկացնելու և ակտիվ ցանցային ծառայությունները բացահայտելու համար: մաս 3 նոր NSE սկրիպտներ՝ Nmap-ով տարբեր գործողությունների ավտոմատացում ապահովելու համար: Ավելի քան 1200 նոր ստորագրություն է ավելացվել ցանցային հավելվածների և օպերացիոն համակարգերի նույնականացման համար:
Nmap 7.90-ի փոփոխությունների թվում.
- Նախագիծը փոփոխված GPLv2 լիցենզիայի օգտագործումից անցել է a , որը հիմնովին չի փոխվել և նույնպես հիմնված է GPLv2-ի վրա, բայց ավելի լավ է կառուցված և ապահովված ավելի հստակ լեզվով։ GPLv2-ի տարբերությունները ներառում են մի քանի բացառությունների և պայմանների ավելացում, ինչպիսիք են՝ հեղինակից թույլտվություն ստանալուց հետո ոչ GPL լիցենզիաների ներքո գտնվող արտադրանքներում Nmap կոդը օգտագործելու հնարավորությունը և nmap-ի մատակարարման և օգտագործման առանձին լիցենզավորման անհրաժեշտությունը: ապրանքներ.
- Ավելացվել են ավելի քան 800 հավելվածների և ծառայության տարբերակների նույնացուցիչներ, իսկ նույնացուցիչների տվյալների բազայի ընդհանուր չափը հասել է 11878 գրառումների: Docker-ում ավելացվել է MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB և PostreSQL տեղադրումների հայտնաբերում: MS SQL տարբերակի հայտնաբերման բարելավված ճշգրտություն: Սահմանված արձանագրությունների թիվը 1193-ից ավելացել է 1237-ի, ներառյալ օդային-աուդիո արձանագրությունների ավելացված աջակցությունը,
banner-ivu, control-m, insteon-plm, pi-hole-stats եւ
ums-webviewer. - Ավելացվել են մոտ 400 օպերացիոն համակարգի նույնացուցիչներ, 330-ը՝ IPv4-ի և 67-ը՝ IPv6-ի համար, այդ թվում՝ նույնացուցիչներ iOS 12/13-ի, macOS Catalina-ի և Mojave-ի, Linux 5.4-ի և FreeBSD 13-ի համար: Սահմանված OS տարբերակների թիվը հասցվել է 5678-ի:
- Nmap Scripting Engine-ին (NSE) ավելացվել են նոր գրադարաններ, որոնք նախատեսված են Nmap-ով տարբեր գործողությունների ավտոմատացում ապահովելու համար. outlib՝ ելքային մշակման և տողերի ձևաչափման գործառույթներով, և dicom՝ բժշկական պատկերների պահպանման և փոխանցման համար օգտագործվող DICOM արձանագրության ներդրմամբ: .
- Ավելացվեց նոր :
- dicom-brute սերվերների վրա AET (Application Entity Title) նույնացուցիչներ ընտրելու համար (Թվային պատկերացում և հաղորդակցություն բժշկության մեջ);
- dicom-ping՝ DICOM սերվերներ գտնելու և կապը որոշելու համար՝ օգտագործելով AET նույնացուցիչները;
- uptime-agent-info՝ Idera Uptime Infrastructure Monitor գործակալներից համակարգի տեղեկություններ հավաքելու համար:
- Ավելացվել է 23 նոր UDP թեստի հարցում (, պրոտոկոլային հատուկ հարցումներ, որոնք հանգեցնում են պատասխանի՝ այլ ոչ թե անտեսելու UDP փաթեթը), որը ստեղծվել է Rapid7 InsightVM ցանցի սկանավորման շարժիչի համար և թույլ է տալիս բարձրացնել ճշգրտությունը տարբեր UDP ծառայությունների նույնականացման հարցում:
- Ավելացվել է UDP հարցումներ՝ STUN-ը (Session Traversal Utilities for NAT) և GPRS Tunneling Protocol (GTP) որոշելու համար:
- Ավելացվեց «--բացահայտում-անտեսել-rst» տարբերակը՝ անտեսելու TCP RST-ի պատասխանները՝ նպատակային հյուրընկալողի առողջությունը որոշելիս (օգնում է, եթե պատերը կամ երթևեկության ստուգման համակարգերը RST փաթեթներ կապի դադարեցման համար):
- Ավելացվեց «--ssl-servername» տարբերակը՝ TLS SNI-ում հոսթի անվան արժեքը փոխելու համար:
- Ավելացվեց «--վերսկսել» տարբերակը օգտագործելու հնարավորությունը՝ ընդհատված IPv6 սկանավորման նիստերը վերսկսելու համար:
- nmap-update ծրագիրը, որը մշակվել է նույնացուցիչ տվյալների բազաների և NSE սկրիպտների թարմացումը կազմակերպելու համար, հեռացվել է, սակայն այս գործողությունների ենթակառուցվածքը չի ստեղծվել:
Մի քանի օր առաջ նույնպես կար թողարկում , Windows հարթակում փաթեթների հավաքագրման և փոխարինման գրադարաններ, որոնք մշակվել են որպես փոխարինում և օգտագործելով ժամանակակից Windows API . 1.0 տարբերակը ավարտում է զարգացման յոթ տարին և նշում է Npcap-ի կայունացումը և լայն օգտագործման պատրաստակամությունը: Npcap գրադարանը, համեմատած WinPcap-ի հետ, ցուցադրում է ավելի բարձր կատարողականություն, անվտանգություն և հուսալիություն, լիովին համատեղելի է Windows 10-ի հետ և աջակցում է բազմաթիվ առաջադեմ գործառույթներ, ինչպիսիք են հում ռեժիմը, որը պահանջում է ադմինիստրատորի իրավունքներ գործարկելու համար, օգտագործելով ASLR և DEP պաշտպանության, գրավման և փոխարինման փաթեթներ: loopback ինտերֆեյս, որը համատեղելի է Libpcap և WinPcap API-ների հետ:
Source: opennet.ru