Lebih setahun sejak keluaran terakhir keluaran pengimbas keselamatan rangkaian , direka untuk menjalankan audit rangkaian dan mengenal pasti perkhidmatan rangkaian aktif. Bahagian 3 skrip NSE baharu untuk menyediakan automasi pelbagai tindakan dengan Nmap. Lebih daripada 1200 tandatangan baharu telah ditambah untuk mengenal pasti aplikasi rangkaian dan sistem pengendalian.
Antara perubahan dalam Nmap 7.90:
- Projek ini telah bertukar daripada menggunakan lesen GPLv2 yang diubah suai kepada a , yang tidak berubah secara asas dan juga berdasarkan GPLv2, tetapi lebih berstruktur dan disediakan dengan bahasa yang lebih jelas. Perbezaan daripada GPLv2 termasuk penambahan beberapa pengecualian dan syarat, seperti keupayaan untuk menggunakan kod Nmap dalam produk di bawah lesen bukan GPL selepas mendapat kebenaran daripada pengarang, dan keperluan untuk pelesenan berasingan untuk pembekalan dan penggunaan nmap secara proprietari. produk.
- Lebih daripada 800 pengecam versi aplikasi dan perkhidmatan telah ditambah, dan jumlah saiz pangkalan data pengecam telah mencapai 11878 rekod. Pengesanan tambahan MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB dan pemasangan PostreSQL dalam Docker. Peningkatan ketepatan pengesanan versi MS SQL. Bilangan protokol yang ditetapkan telah meningkat daripada 1193 kepada 1237, termasuk sokongan tambahan untuk protokol audio-media udara,
banner-ivu, control-m, insteon-plm, pi-hole-stats dan
ums-webviewer. - Kira-kira 400 pengecam sistem pengendalian telah ditambah, 330 untuk IPv4 dan 67 untuk IPv6, termasuk pengecam untuk iOS 12/13, macOS Catalina dan Mojave, Linux 5.4 dan FreeBSD 13. Bilangan versi OS yang ditentukan telah ditingkatkan kepada 5678.
- Perpustakaan baharu telah ditambahkan pada Enjin Skrip Nmap (NSE), direka untuk menyediakan automasi pelbagai tindakan dengan Nmap: outlib dengan fungsi untuk pemprosesan output dan pemformatan rentetan, dan dicom dengan pelaksanaan protokol DICOM yang digunakan untuk menyimpan dan menghantar imej perubatan .
- Ditambah baharu :
- dicom-brute untuk memilih pengecam AET (Tajuk Entiti Aplikasi) pada pelayan (Pengimejan Digital dan Komunikasi dalam Perubatan);
- dicom-ping untuk mencari pelayan DICOM dan menentukan ketersambungan menggunakan pengecam AET;
- uptime-agent-info untuk mengumpul maklumat sistem daripada ejen Idera Uptime Infrastructure Monitor.
- Menambah 23 permintaan ujian UDP baharu (, pertanyaan khusus protokol yang menghasilkan respons dan bukannya mengabaikan paket UDP) yang dibuat untuk enjin pengimbasan rangkaian Rapid7 InsightVM dan membenarkan peningkatan ketepatan dalam mengenal pasti pelbagai perkhidmatan UDP.
- Menambah permintaan UDP untuk menentukan STUN (Session Traversal Utilities for NAT) dan GPRS Tunneling Protocol (GTP).
- Menambahkan pilihan "--discovery-ignore-rst" untuk mengabaikan respons TCP RST apabila menentukan kesihatan hos sasaran (membantu jika tembok api atau sistem pemeriksaan trafik paket RST untuk penamatan sambungan).
- Menambahkan pilihan "--ssl-servername" untuk menukar nilai nama hos dalam TLS SNI.
- Menambahkan keupayaan untuk menggunakan pilihan "--resume" untuk menyambung semula sesi pengimbasan IPv6 yang terganggu.
- Utiliti kemas kini nmap, yang dibangunkan untuk mengatur pengemaskinian pangkalan data pengecam dan skrip NSE, telah dialih keluar, tetapi infrastruktur untuk tindakan ini belum dibuat.
Beberapa hari lepas ada juga pelepasan , perpustakaan untuk penangkapan paket dan penggantian pada platform Windows, dibangunkan sebagai pengganti dan menggunakan Windows API moden . Versi 1.0 membawa kepada penutupan tujuh tahun pembangunan dan menandakan penstabilan Npcap dan kesediaannya untuk digunakan secara meluas. Pustaka Npcap, berbanding WinPcap, menunjukkan prestasi, keselamatan dan kebolehpercayaan yang lebih tinggi, serasi sepenuhnya dengan Windows 10 dan menyokong banyak ciri lanjutan seperti mod mentah, memerlukan hak pentadbir untuk dijalankan, menggunakan ASLR dan DEP untuk perlindungan, tangkapan dan pakej penggantian pada antara muka gelung balik, serasi dengan API Libpcap dan WinPcap.
Sumber: opennet.ru