Útgáfa af netöryggisskanni Nmap 7.93 er fáanleg, hönnuð til að framkvæma netúttekt og auðkenna virka netþjónustu. Heftið kom út á 25 ára afmæli verkefnisins. Það er tekið fram að í gegnum árin hefur verkefnið breyst úr huglægum hafnarskanni, sem birtur var árið 1997 í Phrack tímaritinu, í fullkomlega virkt forrit til að greina netöryggi og auðkenna netþjónaforritin sem notuð eru. Útgáfan inniheldur fyrst og fremst lagfæringar og endurbætur sem miða að því að bæta stöðugleika og takast á við þekkt vandamál áður en haldið er áfram með stóra nýja útibú Nmap 8.
Helstu breytingar:
- Npcap bókasafnið, notað til að fanga og skipta út pakka á Windows pallinum, hefur verið uppfært í útgáfu 1.71. Bókasafnið er þróað af Nmap verkefninu í stað WinPcap, byggt með nútíma Windows API NDIS 6 LWF og sýnir meiri afköst, öryggi og áreiðanleika.
- Bygging með OpenSSL 3.0 hefur verið útveguð, hreinsuð af símtölum í aðgerðir sem eru úreltar í nýju útibúinu.
- Bókasöfn libssh2 1.10.0, zlib 1.2.12, Lua 5.3.6, libpcap 1.10.1 hafa verið uppfærð.
- Í NSE (Nmap Scripting Engine), sem gerir þér kleift að keyra forskriftir til að gera ýmsar aðgerðir sjálfvirkar með Nmap, hefur undantekninga- og atburðameðferð verið bætt og endurkoma ónotaðra pcap falsa hefur verið breytt.
- Möguleiki NSE forskriftanna dhcp-discover/broadcast-dhcp-discover hefur verið stækkað (stilling á auðkenni viðskiptavinarins er leyfð), oracle-tns-útgáfa (uppgötvun á Oracle 19c+ útgáfum hefur verið bætt við), endurupplýsingar (vandamál við að sýna ónákvæmar upplýsingar um tengingar og klasahnúta hafa verið leystar).
- Undirskriftargagnagrunnar hafa verið uppfærðir til að auðkenna netforrit og stýrikerfi. Skipti út úreltum CPE auðkennum (Common Platform Enumeration) fyrir IIS þjónustu.
- Vandamál við að ákvarða leiðarupplýsingar á FreeBSD pallinum hafa verið leyst.
- Ncat hefur bætt við stuðningi við SOCKS5 umboð sem skila bindandi vistfangi í formi hýsingarnafns frekar en IPv4/IPv6 vistfang.
- Vandamálið við að bera kennsl á netviðmót í Linux sem hafa ekki IPv4 kjarna tengda hefur verið leyst.
Heimild: opennet.ru