Соңғы шығарылымнан бері бір жылдан астам уақыт желілік қауіпсіздік сканерін шығару , желі аудитін жүргізуге және белсенді желі қызметтерін анықтауға арналған. Бөлім Nmap көмегімен әртүрлі әрекеттерді автоматтандыруды қамтамасыз ететін 3 жаңа NSE сценарийі. Желілік қолданбалар мен операциялық жүйелерді анықтау үшін 1200-ден астам жаңа қолтаңба қосылды.
Nmap 7.90 өзгерістерінің арасында:
- Жоба өзгертілген GPLv2 лицензиясын пайдаланудан a , ол түбегейлі өзгерген жоқ және сонымен бірге GPLv2 негізінде жасалған, бірақ жақсырақ құрылымдалған және түсінікті тілмен қамтамасыз етілген. GPLv2-ден айырмашылықтар автордың рұқсатын алғаннан кейін GPL емес лицензиялар бойынша өнімдерде Nmap кодын пайдалану мүмкіндігі және nmap-ті меншікте жеткізу және пайдалану үшін бөлек лицензиялау қажеттілігі сияқты бірнеше ерекшеліктер мен шарттарды қосуды қамтиды. өнімдер.
- 800-ден астам қолданбалар мен қызмет нұсқасының идентификаторлары қосылды, идентификатор деректер қорының жалпы көлемі 11878 8 жазбаға жетті. Docker жүйесінде MySQL 2019.x, Microsoft SQL Server 1193, MariaDB, Crate.io CrateDB және PostreSQL қондырғыларын анықтау қосылды. MS SQL нұсқасын анықтау дәлдігі жақсарды. Анықталған хаттамалардың саны 1237-тен XNUMX-ге дейін өсті, оның ішінде әуе-аудио хаттамаларға қосымша қолдау,
banner-ivu, control-m, insteon-plm, pi-hole-stats және
ums-webviewer. - 400-ге жуық операциялық жүйе идентификаторы қосылды, IPv330 үшін 4 және IPv67 үшін 6, оның ішінде iOS 12/13, macOS Catalina және Mojave, Linux 5.4 және FreeBSD 13 үшін идентификаторлар. Анықталған ОЖ нұсқаларының саны 5678 дейін ұлғайтылды.
- Nmap көмегімен әртүрлі әрекеттерді автоматтандыруды қамтамасыз етуге арналған Nmap Scripting Engine (NSE) жүйесіне жаңа кітапханалар қосылды: шығыс өңдеу және жолды пішімдеу функциялары бар outlib және медициналық кескіндерді сақтау және беру үшін пайдаланылатын DICOM хаттамасын іске асырумен dicom .
- Жаңа қосылды :
- серверлерде AET (Application Entity Title) идентификаторларын таңдауға арналған dicom-brute (Медицинадағы цифрлық бейнелеу және коммуникациялар);
- DICOM серверлерін табу және AET идентификаторлары арқылы қосылымды анықтау үшін дикомпинг;
- Idera Uptime Infrastructure Monitor агенттерінен жүйелік ақпаратты жинауға арналған uptime-agent-info.
- 23 жаңа UDP сынақ сұраулары қосылды (, UDP пакетін елемеуден гөрі жауап беретін протоколға тән сұраулар) Rapid7 InsightVM желіні сканерлеу механизмі үшін жасалған және әртүрлі UDP қызметтерін анықтауда жоғары дәлдікті қамтамасыз етеді.
- STUN (NAT үшін сеанстың өту утилиталары) және GPRS туннельдеу протоколын (GTP) анықтау үшін қосылған UDP сұраулары.
- Мақсатты хосттың денсаулығын анықтау кезінде TCP RST жауаптарын елемеу үшін "--discovery-ignore-rst" опциясы қосылды (брандмауэр немесе трафикті тексеру жүйелеріне көмектеседі) Қосылымды тоқтатуға арналған RST пакеттері).
- TLS SNI жүйесінде хост атауының мәнін өзгерту үшін "--ssl-servername" опциясы қосылды.
- Үзілген IPv6 сканерлеу сеанстарын жалғастыру үшін "--resume" опциясын пайдалану мүмкіндігі қосылды.
- Идентификаторлар дерекқорлары мен NSE сценарийлерін жаңартуды ұйымдастыру үшін әзірленген nmap-update утилитасы жойылды, бірақ бұл әрекеттерге арналған инфрақұрылым жасалмады.
Бірнеше күн бұрын да болды шығу , Windows платформасында пакеттерді басып алу және ауыстыруға арналған кітапханалар, ауыстыру ретінде әзірленген және заманауи Windows API пайдалану . 1.0 нұсқасы жеті жылдық дамуды аяқтайды және Npcap тұрақтандыруын және оның кеңінен қолдануға дайындығын көрсетеді. WinPcap кітапханасымен салыстырғанда Npcap кітапханасы жоғары өнімділікті, қауіпсіздікті және сенімділікті көрсетеді, Windows 10 жүйесімен толық үйлесімді және іске қосу үшін әкімші құқықтарын талап ететін шикі режим сияқты көптеген кеңейтілген мүмкіндіктерді қолдайды, қорғау, түсіру және ауыстыру пакеттерін ASLR және DEP пайдалану Libpcap және WinPcap API интерфейстерімен үйлесімді кері байланыс интерфейсі.
Ақпарат көзі: opennet.ru