Соңғы шығарылымнан бері бір жылдан астам уақыт желілік қауіпсіздік сканерін шығару , желі аудитін жүргізуге және белсенді желі қызметтерін анықтауға арналған. Бөлім Nmap көмегімен әртүрлі әрекеттерді автоматтандыруды қамтамасыз ететін 3 жаңа NSE сценарийі. Желілік қолданбалар мен операциялық жүйелерді анықтау үшін 1200-ден астам жаңа қолтаңба қосылды.
Nmap 7.90 өзгерістерінің арасында:
- Жоба өзгертілген GPLv2 лицензиясын пайдаланудан a , ол түбегейлі өзгерген жоқ және сонымен бірге GPLv2 негізінде жасалған, бірақ жақсырақ құрылымдалған және түсінікті тілмен қамтамасыз етілген. GPLv2-ден айырмашылықтар автордың рұқсатын алғаннан кейін GPL емес лицензиялар бойынша өнімдерде Nmap кодын пайдалану мүмкіндігі және nmap-ті меншікте жеткізу және пайдалану үшін бөлек лицензиялау қажеттілігі сияқты бірнеше ерекшеліктер мен шарттарды қосуды қамтиды. өнімдер.
- 800-ден астам қолданбалар мен қызмет нұсқасының идентификаторлары қосылды, идентификатор деректер қорының жалпы көлемі 11878 8 жазбаға жетті. Docker жүйесінде MySQL 2019.x, Microsoft SQL Server 1193, MariaDB, Crate.io CrateDB және PostreSQL қондырғыларын анықтау қосылды. MS SQL нұсқасын анықтау дәлдігі жақсарды. Анықталған хаттамалардың саны 1237-тен XNUMX-ге дейін өсті, оның ішінде әуе-аудио хаттамаларға қосымша қолдау,
banner-ivu, control-m, insteon-plm, pi-hole-stats және
ums-webviewer. - Добавлено около 400 идентификаторов операционных систем, 330 для IPv4 и 67 для IPv6, включая идентификаторы для iOS 12/13, macOS Catalina и Mojave, Linux 5.4 и FreeBSD 13. Число определяемых версий ОС доведено до 5678.
- Nmap көмегімен әртүрлі әрекеттерді автоматтандыруды қамтамасыз етуге арналған Nmap Scripting Engine (NSE) жүйесіне жаңа кітапханалар қосылды: шығыс өңдеу және жолды пішімдеу функциялары бар outlib және медициналық кескіндерді сақтау және беру үшін пайдаланылатын DICOM хаттамасын іске асырумен dicom .
- Жаңа қосылды :
- серверлерде AET (Application Entity Title) идентификаторларын таңдауға арналған dicom-brute (Медицинадағы цифрлық бейнелеу және коммуникациялар);
- DICOM серверлерін табу және AET идентификаторлары арқылы қосылымды анықтау үшін дикомпинг;
- Idera Uptime Infrastructure Monitor агенттерінен жүйелік ақпаратты жинауға арналған uptime-agent-info.
- 23 жаңа UDP сынақ сұраулары қосылды (, UDP пакетін елемеуден гөрі жауап беретін протоколға тән сұраулар) Rapid7 InsightVM желіні сканерлеу механизмі үшін жасалған және әртүрлі UDP қызметтерін анықтауда жоғары дәлдікті қамтамасыз етеді.
- STUN (NAT үшін сеанстың өту утилиталары) және GPRS туннельдеу протоколын (GTP) анықтау үшін қосылған UDP сұраулары.
- Мақсатты хосттың денсаулығын анықтау кезінде TCP RST жауаптарын елемеу үшін "--discovery-ignore-rst" опциясы қосылды (брандмауэр немесе трафикті тексеру жүйелеріне көмектеседі) Қосылымды тоқтатуға арналған RST пакеттері).
- TLS SNI жүйесінде хост атауының мәнін өзгерту үшін "--ssl-servername" опциясы қосылды.
- Үзілген IPv6 сканерлеу сеанстарын жалғастыру үшін "--resume" опциясын пайдалану мүмкіндігі қосылды.
- Идентификаторлар дерекқорлары мен NSE сценарийлерін жаңартуды ұйымдастыру үшін әзірленген nmap-update утилитасы жойылды, бірақ бұл әрекеттерге арналған инфрақұрылым жасалмады.
Бірнеше күн бұрын да болды шығу , библиотеки для захвата и подстановки пакетов на платформе Windows, развиваемой в качестве замены и использующей современный Windows API . Версия 1.0 подвела итог семи годам разработки и ознаменовала стабилизацию Npcap и готовность для повсеместного использования. Библиотека Npcap, по сравнению с WinPcap, демонстрирует более высокую производительность, безопасность и надёжность, полностью совместима с Windows 10 и поддерживает многие расширенные возможности, такие как raw-режим, запрос прав администратора для запуска, применение ASLR и DEP для защиты, захват и подстановка пакетов на loopback-интерфейсе, совместимость с API Libpcap и WinPcap.
Ақпарат көзі: opennet.ru
