Più di un anno dall'ultima uscita rilascio dello scanner di sicurezza di rete , progettato per condurre un controllo della rete e identificare i servizi di rete attivi. Parte 3 nuovi script NSE per fornire l'automazione di varie azioni con Nmap. Sono state aggiunte più di 1200 nuove firme per identificare le applicazioni di rete e i sistemi operativi.
Tra le novità di Nmap 7.90:
- Il progetto è passato dall'utilizzo di una licenza GPLv2 modificata a una , che non è cambiato sostanzialmente e si basa anch'esso sulla GPLv2, ma è meglio strutturato e dotato di un linguaggio più chiaro. Le differenze rispetto alla GPLv2 includono l'aggiunta di alcune eccezioni e condizioni, come la possibilità di utilizzare il codice Nmap in prodotti con licenze non GPL dopo aver ottenuto il permesso dall'autore, e la necessità di licenze separate per la fornitura e l'uso di nmap in licenze proprietarie. prodotti.
- Sono stati aggiunti più di 800 identificatori di versioni di applicazioni e servizi e la dimensione totale del database degli identificatori ha raggiunto 11878 record. Aggiunto rilevamento delle installazioni MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB e PostreSQL in Docker. Precisione migliorata nel rilevamento della versione di MS SQL. Il numero di protocolli definiti è aumentato da 1193 a 1237, incluso il supporto aggiunto per i protocolli airmedia-audio,
banner-ivu, control-m, insteon-plm, pi-hole-stats e
ums-webviewer. - Sono stati aggiunti circa 400 identificatori di sistema operativo, 330 per IPv4 e 67 per IPv6, inclusi identificatori per iOS 12/13, macOS Catalina e Mojave, Linux 5.4 e FreeBSD 13. Il numero di versioni del sistema operativo rilevate è stato aumentato a 5678.
- Sono state aggiunte nuove librerie a Nmap Scripting Engine (NSE), progettate per fornire l'automazione di varie azioni con Nmap: outlib con funzioni per l'elaborazione dell'output e la formattazione delle stringhe e dicom con un'implementazione del protocollo DICOM utilizzato per l'archiviazione e la trasmissione di immagini mediche .
- Aggiunto nuovo :
- dicom-brute per selezionare gli identificatori AET (Application Entity Title) sui server (Imaging digitale e comunicazioni in medicina);
- dicom-ping per trovare server DICOM e determinare la connettività utilizzando gli identificatori AET;
- uptime-agent-info per raccogliere informazioni di sistema dagli agenti Idera Uptime Infrastructure Monitor.
- Aggiunte 23 nuove richieste di test UDP (, query specifiche del protocollo che danno come risultato una risposta anziché ignorare un pacchetto UDP) creati per il motore di scansione di rete Rapid7 InsightVM e consentono una maggiore precisione nell'identificazione di vari servizi UDP.
- Aggiunte richieste UDP per determinare STUN (Session Traversal Utilities for NAT) e GPRS Tunneling Protocol (GTP).
- Aggiunta l'opzione "--discovery-ignore-rst" per ignorare le risposte TCP RST quando si determina lo stato dell'host di destinazione (aiuta se i firewall o i sistemi di ispezione del traffico pacchetti RST per la terminazione della connessione).
- Aggiunta l'opzione "--ssl-servername" per modificare il valore del nome host in TLS SNI.
- Aggiunta la possibilità di utilizzare l'opzione "--resume" per riprendere le sessioni di scansione IPv6 interrotte.
- L'utilità nmap-update, sviluppata per organizzare l'aggiornamento dei database degli identificatori e degli script NSE, è stata rimossa, ma l'infrastruttura per queste azioni non è stata creata.
Qualche giorno fa c'era anche problema librerie per l'acquisizione e la sostituzione di pacchetti sulla piattaforma Windows, sviluppato come sostituto e utilizzando il moderno Windows API La versione 1.0 ha concluso sette anni di sviluppo e ha segnato la stabilizzazione di Npcap e la sua prontezza per un utilizzo diffuso. Rispetto a WinPcap, la libreria Npcap dimostra prestazioni, sicurezza e affidabilità superiori ed è pienamente compatibile con Windows 10 e supporta numerose funzionalità avanzate come la modalità raw, che richiede i diritti di amministratore per l'esecuzione, l'utilizzo di ASLR e DEP per la protezione, l'acquisizione e la sostituzione dei pacchetti sull'interfaccia di loopback e la compatibilità con le API Libpcap e WinPcap.
Fonte: opennet.ru
