Акыркы чыгарылгандан бери бир жылдан ашык тармак коопсуздук сканерин чыгаруу , тармактык аудит жүргүзүү жана активдүү тармак кызматтарын аныктоо үчүн иштелип чыккан. Part Nmap менен ар кандай аракеттерди автоматташтыруу үчүн 3 жаңы NSE сценарийи. Тармактык тиркемелерди жана операциялык системаларды аныктоо үчүн 1200дөн ашык жаңы кол тамгалар кошулду.
Nmap 7.90 өзгөртүүлөр арасында:
- Долбоор өзгөртүлгөн GPLv2 лицензиясын колдонуудан а , ал түп-тамырынан бери өзгөргөн эмес жана GPLv2ге негизделген, бирок жакшыраак структураланган жана түшүнүктүү тил менен камсыздалган. GPLv2ден айырмачылыктар бир нече өзгөчөлүктөрдү жана шарттарды кошууну камтыйт, мисалы, автордун уруксатын алгандан кийин GPL эмес лицензиялар боюнча өнүмдөрдүн Nmap кодун колдонуу мүмкүнчүлүгү жана nmapды менчикке жеткирүү жана колдонуу үчүн өзүнчө лицензиялоо зарылдыгы. буюмдар.
- 800дөн ашык тиркемелердин жана кызмат версияларынын идентификаторлору кошулду жана идентификаторлор базасынын жалпы көлөмү 11878 8 жазууга жетти. Dockerдеги MySQL 2019.x, Microsoft SQL Server 1193, MariaDB, Crate.io CrateDB жана PostreSQL орнотууларын аныктоо кошулду. MS SQL версиясын аныктоонун жакшыртылган тактыгы. Белгиленген протоколдордун саны 1237төн XNUMXге чейин көбөйдү, анын ичинде авиамедиа-аудио протоколдор үчүн кошумча колдоо,
баннер-ivu, контроль-м, инстеон-плм, пи-тешик-статсаттар жана
ums-webviewer. - 400гө жакын операциялык тутум идентификаторлору кошулду, IPv330 үчүн 4 жана IPv67 үчүн 6, анын ичинде iOS 12/13, macOS Catalina жана Mojave, Linux 5.4 жана FreeBSD 13 үчүн идентификаторлор. OSтин аныкталган версияларынын саны 5678ге чейин көбөйтүлдү.
- Nmap менен ар кандай аракеттерди автоматташтыруу үчүн иштелип чыккан Nmap Scripting Engine (NSE) жаңы китепканалар кошулду: чыгарууну иштетүү жана сапты форматтоо функциялары менен outlib жана медициналык сүрөттөрдү сактоо жана берүү үчүн колдонулган DICOM протоколун ишке ашыруу менен dicom .
- Жаңы кошулду :
- dicom-brute серверлерде AET (Application Entity Title) идентификаторлорун тандоо үчүн (Медицинадагы санариптик сүрөттөө жана коммуникациялар);
- DICOM серверлерин табуу жана AET идентификаторлорунун жардамы менен байланышты аныктоо үчүн dicom-ping;
- Idera Uptime Infrastructure Monitor агенттеринен тутум маалыматын чогултуу үчүн uptime-agent-info.
- 23 жаңы UDP сыноо сурамдары кошулду (, UDP пакетин этибарга албай койгондун ордуна жооп берген протоколго тиешелүү суроо) Rapid7 InsightVM тармагын сканерлөө кыймылдаткычы үчүн түзүлгөн жана ар кандай UDP кызматтарын аныктоодо тактыкты жогорулатууга мүмкүндүк берет.
- STUN (NAT үчүн сессияны өтүү утилиталары) жана GPRS туннелдөө протоколун (GTP) аныктоо үчүн UDP сурамдары кошулду.
- Максаттуу хосттун ден соолугун аныктоодо TCP RST жоопторуна көңүл бурбоо үчүн "--discovery-ignore-rst" опциясы кошулду (брандмауэрлер же трафикти текшерүү системалары жардам берет байланышты токтотуу үчүн RST пакеттери).
- TLS SNIдеги хост аталышынын маанисин өзгөртүү үчүн "--ssl-servername" опциясы кошулду.
- Үзгүлтүккө учураган IPv6 сканерлөө сессияларын улантуу үчүн "--resume" опциясын колдонуу мүмкүнчүлүгү кошулду.
- Идентификаторлордун маалымат базаларын жана NSE скрипттерин жаңылоону уюштуруу үчүн иштелип чыккан nmap-update утилитасы алынып салынган, бирок бул аракеттер үчүн инфраструктура түзүлгөн эмес.
Бир нече күн мурун да болгон өзгөртүүлөр жана толуктоолор менен , Windows платформасында пакетти басып алуу жана алмаштыруу үчүн китепканалар, алмаштыруу катары иштелип чыккан жана заманбап Windows API колдонуу . 1.0 версиясы жети жылдык өнүгүүнү аяктайт жана Npcapтин турукташтырылганын жана анын кеңири колдонууга даярдыгын белгилейт. WinPcapге салыштырмалуу Npcap китепканасы жогорку натыйжалуулукту, коопсуздукту жана ишенимдүүлүктү көрсөтөт, Windows 10 менен толук шайкеш келет жана чийки режим сыяктуу көптөгөн өркүндөтүлгөн функцияларды колдойт, иштетүү үчүн администратордун укуктарын талап кылат, коргоо, басып алуу жана алмаштыруу үчүн пакеттерди ASLR жана DEP колдонуу. Libpcap жана WinPcap API'лери менен шайкеш келген цикл интерфейси.
Source: opennet.ru