Vairāk nekā gads kopš pēdējās izlaišanas tīkla drošības skenera izlaišana , kas paredzēts tīkla audita veikšanai un aktīvos tīkla pakalpojumu identificēšanai. daļa 3 jauni NSE skripti, lai nodrošinātu dažādu darbību automatizāciju ar Nmap. Ir pievienoti vairāk nekā 1200 jauni paraksti, lai identificētu tīkla lietojumprogrammas un operētājsistēmas.
Starp izmaiņām Nmap 7.90:
- Projekts ir pārslēgts no modificētas GPLv2 licences uz a , kas nav būtiski mainījies un arī ir balstīts uz GPLv2, taču ir labāk strukturēts un nodrošināts ar skaidrāku valodu. Atšķirības no GPLv2 ietver dažu izņēmumu un nosacījumu pievienošanu, piemēram, iespēju izmantot Nmap kodu produktos ar licencēm, kas nav GPL licences pēc atļaujas saņemšanas no autora, un nepieciešamība pēc atsevišķas licencēšanas nmap piegādei un lietošanai patentētā veidā. produktiem.
- Ir pievienoti vairāk nekā 800 lietojumprogrammu un pakalpojumu versiju identifikatori, un kopējais identifikatoru datu bāzes apjoms sasniedzis 11878 8 ierakstus. Pievienota MySQL 2019.x, Microsoft SQL Server 1193, MariaDB, Crate.io CrateDB un PostreSQL instalāciju noteikšana pakalpojumā Docker. Uzlabota MS SQL versijas noteikšanas precizitāte. Definēto protokolu skaits ir pieaudzis no 1237 līdz XNUMX, ieskaitot papildu atbalstu airmedia-audio protokoliem,
banner-ivu, control-m, insteon-plm, pi-hole-stats un
ums-webviewer. - Ir pievienoti aptuveni 400 operētājsistēmas identifikatori, 330 IPv4 un 67 IPv6, tostarp identifikatori iOS 12/13, macOS Catalina un Mojave, Linux 5.4 un FreeBSD 13. Definēto OS versiju skaits ir palielināts līdz 5678.
- Nmap Scripting Engine (NSE) ir pievienotas jaunas bibliotēkas, kas paredzētas dažādu darbību automatizēšanai ar Nmap: outlib ar izvades apstrādes un virkņu formatēšanas funkcijām un dicom ar DICOM protokola ieviešanu, ko izmanto medicīnisko attēlu glabāšanai un pārsūtīšanai. .
- Pievienots jauns :
- dicom-brute, lai atlasītu AET (Application Entity Title) identifikatorus serveros (Digitālā attēlveidošana un sakari medicīnā);
- dicom-ping, lai atrastu DICOM serverus un noteiktu savienojamību, izmantojot AET identifikatorus;
- uptime-agent-info, lai apkopotu sistēmas informāciju no Idera Uptime Infrastructure Monitor aģentiem.
- Pievienoti 23 jauni UDP pārbaudes pieprasījumi (, protokolam raksturīgi vaicājumi, kas rada atbildi, nevis ignorē UDP paketi), kas izveidoti Rapid7 InsightVM tīkla skenēšanas programmai un nodrošina lielāku precizitāti dažādu UDP pakalpojumu identificēšanā.
- Pievienoti UDP pieprasījumi, lai noteiktu STUN (Session Traversal Utilities for NAT) un GPRS tunelēšanas protokolu (GTP).
- Pievienota opcija "--discovery-ignore-rst", lai ignorētu TCP RST atbildes, nosakot mērķa saimniekdatora stāvokli (palīdz ugunsmūri vai satiksmes pārbaudes sistēmas RST paketes savienojuma pārtraukšanai).
- Pievienota opcija "--ssl-servername", lai mainītu resursdatora nosaukuma vērtību TLS SNI.
- Pievienota iespēja izmantot opciju "--resume", lai atsāktu pārtrauktās IPv6 skenēšanas sesijas.
- Lietderība nmap-update, kas tika izstrādāta, lai organizētu identifikatoru datu bāzu un NSE skriptu atjaunināšanu, ir noņemta, taču infrastruktūra šīm darbībām nav izveidota.
Pirms dažām dienām bija arī atbrīvot , bibliotēkas pakešu uztveršanai un aizstāšanai Windows platformā, kas izstrādātas kā aizstājējs un izmantojot modernu Windows API . Versijā 1.0 ir pabeigti septiņi attīstības gadi, un tā iezīmē Npcap stabilizāciju un gatavību plašai lietošanai. Npcap bibliotēka, salīdzinot ar WinPcap, demonstrē augstāku veiktspēju, drošību un uzticamību, ir pilnībā saderīga ar Windows 10 un atbalsta daudzas uzlabotas funkcijas, piemēram, neapstrādātu režīmu, kura darbībai nepieciešamas administratora tiesības, izmantojot ASLR un DEP aizsardzībai, uztveršanai un aizstāšanai. cilpas interfeiss, kas ir savietojams ar Libpcap un WinPcap API.
Avots: opennet.ru