Lebih dari setahun sejak rilis terakhir rilis pemindai keamanan jaringan , dirancang untuk melakukan audit jaringan dan mengidentifikasi layanan jaringan yang aktif. Bagian 3 skrip NSE baru untuk memberikan otomatisasi berbagai tindakan dengan Nmap. Lebih dari 1200 tanda tangan baru telah ditambahkan untuk mengidentifikasi aplikasi jaringan dan sistem operasi.
Diantara perubahan pada Nmap 7.90:
- Proyek telah beralih dari menggunakan lisensi GPLv2 yang dimodifikasi ke a , yang tidak berubah secara mendasar dan juga didasarkan pada GPLv2, tetapi terstruktur lebih baik dan dilengkapi dengan bahasa yang lebih jelas. Perbedaan dari GPLv2 mencakup penambahan beberapa pengecualian dan ketentuan, seperti kemampuan untuk menggunakan kode Nmap pada produk di bawah lisensi non-GPL setelah mendapat izin dari pembuatnya, dan perlunya lisensi terpisah untuk penyediaan dan penggunaan nmap dalam kepemilikan. produk.
- Lebih dari 800 pengidentifikasi versi aplikasi dan layanan telah ditambahkan, dan ukuran total database pengidentifikasi telah mencapai 11878 catatan. Menambahkan deteksi instalasi MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB dan PostreSQL di Docker. Peningkatan akurasi deteksi versi MS SQL. Jumlah protokol yang ditetapkan telah meningkat dari 1193 menjadi 1237, termasuk dukungan tambahan untuk protokol airmedia-audio,
banner-ivu, kontrol-m, insteon-plm, pi-hole-stats dan
ums-penampil web. - Sekitar 400 pengidentifikasi sistem operasi telah ditambahkan, 330 untuk IPv4 dan 67 untuk IPv6, termasuk pengidentifikasi untuk iOS 12/13, macOS Catalina dan Mojave, Linux 5.4 dan FreeBSD 13. Jumlah versi OS yang ditentukan telah ditingkatkan menjadi 5678.
- Pustaka baru telah ditambahkan ke Nmap Scripting Engine (NSE), yang dirancang untuk menyediakan otomatisasi berbagai tindakan dengan Nmap: outlib dengan fungsi untuk pemrosesan output dan pemformatan string, dan dicom dengan implementasi protokol DICOM yang digunakan untuk menyimpan dan mengirimkan gambar medis .
- Ditambahkan baru :
- dicom-brute untuk memilih pengidentifikasi AET (Judul Entitas Aplikasi) di server (Pencitraan Digital dan Komunikasi dalam Kedokteran);
- dicom-ping untuk menemukan server DICOM dan menentukan konektivitas menggunakan pengidentifikasi AET;
- uptime-agent-info untuk mengumpulkan informasi sistem dari agen Idera Uptime Infrastructure Monitor.
- Menambahkan 23 permintaan pengujian UDP baru (, kueri khusus protokol yang menghasilkan respons daripada mengabaikan paket UDP) yang dibuat untuk mesin pemindaian jaringan Rapid7 InsightVM dan memungkinkan peningkatan akurasi dalam mengidentifikasi berbagai layanan UDP.
- Menambahkan permintaan UDP untuk menentukan STUN (Session Traversal Utilities for NAT) dan GPRS Tunneling Protocol (GTP).
- Menambahkan opsi "--discovery-ignore-rst" untuk mengabaikan respons TCP RST saat menentukan kesehatan host target (membantu jika firewall atau sistem inspeksi lalu lintas Paket RST untuk penghentian koneksi).
- Menambahkan opsi "--ssl-servername" untuk mengubah nilai hostname di TLS SNI.
- Menambahkan kemampuan untuk menggunakan opsi "--resume" untuk melanjutkan sesi pemindaian IPv6 yang terputus.
- Utilitas nmap-update, yang dikembangkan untuk mengatur pembaruan database pengidentifikasi dan skrip NSE, telah dihapus, tetapi infrastruktur untuk tindakan ini belum dibuat.
Beberapa hari yang lalu juga ada isu , perpustakaan untuk pengambilan dan substitusi paket pada platform Windows, dikembangkan sebagai penggantinya dan menggunakan Windows API modern . Versi 1.0 mengakhiri tujuh tahun pengembangan dan menandai stabilisasi Npcap dan kesiapannya untuk digunakan secara luas. Pustaka Npcap, dibandingkan dengan WinPcap, menunjukkan kinerja, keamanan, dan keandalan yang lebih tinggi, sepenuhnya kompatibel dengan Windows 10 dan mendukung banyak fitur lanjutan seperti mode mentah, memerlukan hak administrator untuk dijalankan, menggunakan ASLR dan DEP untuk perlindungan, penangkapan, dan substitusi paket di antarmuka loopback, kompatibel dengan API Libpcap dan WinPcap.
Sumber: opennet.ru