שחרור של סורק אבטחת רשת Nmap 7.93, מתוזמן לחפוף ליום השנה ה-25 לפרויקט

השחרור של סורק אבטחת הרשת Nmap 7.93 זמין, שנועד לבצע ביקורת רשת ולזהות שירותי רשת פעילים. הגיליון התגבש ביום השנה ה-25 לפרויקט. יצוין כי עם השנים הפרויקט התפתח מסורק יציאות רעיוני, שפורסם בשנת 1997 במגזין Phrack, לאפליקציה מלאה לניתוח אבטחת הרשת וקביעת יישומי השרתים בהם נעשה שימוש. המהדורה כוללת בעיקר תיקונים ושיפורים שמטרתם לשפר את היציבות ולפתור בעיות ידועות לפני תחילת העבודה על ענף משמעותי חדש של Nmap 8.

שינויים עיקריים:

• מעודכנת לגרסה 1.71 היא ספריית Npcap המשמשת ללכידה והחלפת מנות בפלטפורמת Windows. הספרייה פותחה על ידי פרויקט Nmap כתחליף ל-WinPcap, שנבנתה באמצעות Windows API המודרני NDIS 6 LWF ומדגימה ביצועים, אבטחה ואמינות גבוהים יותר.
• בוצעה מבנה עם OpenSSL 3.0, שנמחק מקריאות לפונקציות שהוצאו משימוש בסניף החדש.
• ספריות מעודכנות libssh2 1.10.0, zlib 1.2.12, Lua 5.3.6, libpcap 1.10.1.
• ב-NSE (Nmap Scripting Engine), המאפשר לבצע סקריפטים לאוטומציה של פעולות שונות עם Nmap, שופר הטיפול בחריגים ובאירועים, כמו כן הותאמה החזרת שקעי pcap שאינם בשימוש.
• יכולות משופרות של סקריפטים NSE dhcp-discover/broadcast-dhcp-discover (מותר להגדיר מזהה לקוח), oracle-tns-version (נוספה זיהוי של מהדורות Oracle 19c+), redis-info (תוקן בעיות בהצגת מידע לא מדויק על חיבורים ואשכול צמתים).
• עדכנו מסדי נתונים של חתימות לזיהוי יישומי רשת ומערכות הפעלה. הוחלפו מזהי CPE מדור קודם (ספירת פלטפורמה משותפת) עבור שירותי IIS.
• בעיות בקביעת נתוני ניתוב בפלטפורמת FreeBSD נפתרו.
• Ncat הוסיפה תמיכה בפרוקסי SOCKS5 המחזירים את כתובת ה-binding בצורה של שם מארח ולא כתובת IPv4/IPv6.
• תוקנה בעיה עם לינוקס בזיהוי ממשקי רשת שאין להם ליבות IPv4 קשורות אליהם.

מקור: OpenNet.ru