Ruim een jaar sinds de laatste release release van netwerkbeveiligingsscanner , ontworpen om een netwerkaudit uit te voeren en actieve netwerkdiensten te identificeren. Deel 3 nieuwe NSE-scripts om automatisering van verschillende acties met Nmap mogelijk te maken. Er zijn meer dan 1200 nieuwe handtekeningen toegevoegd om netwerkapplicaties en besturingssystemen te identificeren.
Onder de veranderingen in Nmap 7.90:
- Het project is overgestapt van het gebruik van een aangepaste GPLv2-licentie naar een , dat niet fundamenteel is veranderd en ook gebaseerd is op GPLv2, maar beter gestructureerd is en voorzien is van duidelijker taalgebruik. Verschillen met GPLv2 zijn onder meer de toevoeging van enkele uitzonderingen en voorwaarden, zoals de mogelijkheid om Nmap-code te gebruiken in producten onder niet-GPL-licenties na het verkrijgen van toestemming van de auteur, en de noodzaak van afzonderlijke licenties voor de levering en het gebruik van nmap in bedrijfseigen software. producten.
- Er zijn meer dan 800 applicatie- en serviceversie-ID's toegevoegd en de totale omvang van de identificatiedatabase bedraagt 11878 records. Detectie toegevoegd van MySQL 8.x-, Microsoft SQL Server 2019-, MariaDB-, Crate.io CrateDB- en PostreSQL-installaties in Docker. Verbeterde nauwkeurigheid van MS SQL-versiedetectie. Het aantal gedefinieerde protocollen is toegenomen van 1193 naar 1237, inclusief extra ondersteuning voor airmedia-audioprotocollen,
banner-ivu, control-m, insteon-plm, pi-hole-stats en
ums-webviewer. - Er zijn ongeveer 400 besturingssysteem-ID's toegevoegd, 330 voor IPv4 en 67 voor IPv6, inclusief ID's voor iOS 12/13, macOS Catalina en Mojave, Linux 5.4 en FreeBSD 13. Het aantal gedefinieerde OS-versies is verhoogd naar 5678.
- Er zijn nieuwe bibliotheken toegevoegd aan de Nmap Scripting Engine (NSE), ontworpen om automatisering van verschillende acties met Nmap mogelijk te maken: outlib met functies voor uitvoerverwerking en stringformattering, en dicom met een implementatie van het DICOM-protocol dat wordt gebruikt voor het opslaan en verzenden van medische beelden .
- Nieuw toegevoegd :
- dicom-brute voor het selecteren van AET-identificatoren (Application Entity Title) op servers (Digitale beeldvorming en communicatie in de geneeskunde);
- dicom-ping om DICOM-servers te vinden en connectiviteit te bepalen met behulp van AET-identificatoren;
- uptime-agent-info om systeeminformatie te verzamelen van Idera Uptime Infrastructure Monitor-agenten.
- 23 nieuwe UDP-testverzoeken toegevoegd (, protocolspecifieke zoekopdrachten die resulteren in een antwoord in plaats van een UDP-pakket te negeren) gemaakt voor de Rapid7 InsightVM-netwerkscanengine en zorgen voor een grotere nauwkeurigheid bij het identificeren van verschillende UDP-services.
- UDP-verzoeken toegevoegd om STUN (Session Traversal Utilities for NAT) en GPRS Tunneling Protocol (GTP) te bepalen.
- Optie "--discovery-ignore-rst" toegevoegd om TCP RST-reacties te negeren bij het bepalen van de gezondheid van de doelhost (helpt als firewalls of verkeersinspectiesystemen RST-pakketten voor het beëindigen van de verbinding).
- Optie "--ssl-servername" toegevoegd om de hostnaamwaarde in TLS SNI te wijzigen.
- De mogelijkheid toegevoegd om de optie "--resume" te gebruiken om onderbroken IPv6-scansessies te hervatten.
- Het hulpprogramma nmap-update, dat is ontwikkeld om het bijwerken van identificatiedatabases en NSE-scripts te organiseren, is verwijderd, maar de infrastructuur voor deze acties is niet gecreëerd.
Een paar dagen geleden was dat ook zo uitgifte , bibliotheken voor het vastleggen en vervangen van pakketten op het Windows-platform, ontwikkeld als vervanging en met behulp van moderne Windows API . Versie 1.0 sluit zeven jaar ontwikkeling af en markeert de stabilisatie van Npcap en zijn gereedheid voor wijdverbreid gebruik. De Npcap-bibliotheek vertoont, vergeleken met WinPcap, hogere prestaties, beveiliging en betrouwbaarheid, is volledig compatibel met Windows 10 en ondersteunt veel geavanceerde functies, zoals de onbewerkte modus, waarvoor beheerdersrechten vereist zijn, waarbij ASLR en DEP worden gebruikt voor bescherming, vastlegging en vervanging van pakketten op een loopback-interface, compatibel met Libpcap- en WinPcap-API's.
Bron: opennet.ru