Rilis pemindai keamanan jaringan Nmap 7.93 tersedia, dirancang untuk melakukan audit jaringan dan mengidentifikasi layanan jaringan yang aktif. Masalah ini dibentuk pada hari peringatan 25 tahun proyek tersebut. Perlu dicatat bahwa selama bertahun-tahun proyek telah berkembang dari pemindai port konseptual, diterbitkan pada tahun 1997 di majalah Phrack, menjadi aplikasi berfitur lengkap untuk menganalisis keamanan jaringan dan menentukan aplikasi server yang digunakan. Rilis ini terutama mencakup perbaikan dan peningkatan yang ditujukan untuk meningkatkan stabilitas dan menyelesaikan masalah yang diketahui sebelum mulai mengerjakan cabang penting baru dari Nmap 8.
Perubahan besar:
- Diperbarui ke versi 1.71 adalah pustaka Npcap yang digunakan untuk menangkap dan mengganti paket pada platform Windows. Pustaka ini dikembangkan oleh proyek Nmap sebagai pengganti WinPcap, dibangun menggunakan Windows API NDIS 6 LWF modern dan menunjukkan kinerja, keamanan, dan keandalan yang lebih tinggi.
- Build dengan OpenSSL 3.0 telah disediakan, dibersihkan dari panggilan ke fungsi yang tidak digunakan lagi di cabang baru.
- Perpustakaan yang diperbarui libssh2 1.10.0, zlib 1.2.12, Lua 5.3.6, libpcap 1.10.1.
- Di NSE (Nmap Scripting Engine), yang memungkinkan Anda mengeksekusi skrip untuk mengotomatiskan berbagai tindakan dengan Nmap, penanganan pengecualian dan kejadian telah ditingkatkan, serta kembalinya soket pcap yang tidak terpakai telah disesuaikan.
- Peningkatan kemampuan skrip NSE dhcp-discover/broadcast-dhcp-discover (diizinkan untuk menyetel ID klien), oracle-tns-version (menambahkan deteksi rilis Oracle 19c+), redis-info (memperbaiki masalah dengan menampilkan informasi yang tidak akurat tentang koneksi dan klaster node) .
- Basis data tanda tangan yang diperbarui untuk mengidentifikasi aplikasi jaringan dan sistem operasi. Mengganti pengidentifikasi CPE lama (Common Platform Enumeration) untuk layanan IIS.
- Masalah dalam menentukan perutean data pada platform FreeBSD telah teratasi.
- Ncat telah menambahkan dukungan untuk proxy SOCKS5 yang mengembalikan alamat pengikatan dalam bentuk nama host, bukan alamat IPv4/IPv6.
- Memperbaiki masalah dengan Linux yang mendeteksi antarmuka jaringan yang tidak memiliki inti IPv4 yang terikat padanya.
Sumber: opennet.ru