ProHoster > Blog > internetnieuws > Uitgave van netwerkbeveiligingsscanner Nmap 7.95

Uitgave van netwerkbeveiligingsscanner Nmap 7.95

De release van de netwerkbeveiligingsscanner Nmap 7.95 is gepubliceerd, ontworpen om een ​​netwerkaudit uit te voeren en actieve netwerkdiensten te identificeren. De projectcode wordt geleverd onder de NPSL (Nmap Public Source License), gebaseerd op de GPLv2-licentie, aangevuld met aanbevelingen (geen eisen) voor het gebruik van het OEM-licentieprogramma en het aanschaffen van een commerciële licentie als de fabrikant het programma niet wil openen. code van zijn product in overeenstemming met de vereisten van de copyleft-licentie of van plan is Nmap te integreren in producten die niet GPL-compatibel zijn.

De voorwaarden van de NPSL-licentie zijn alleen van toepassing op partijen die de licentie accepteren in ruil voor het ontvangen van speciale rechten, zoals het recht om Nmap te herdistribueren. In dit geval kan de deelnemende partij doen wat hij wil op grond van auteursrechtbepalingen zoals eerlijk gebruik, en zullen de Nmap-ontwikkelaars niet proberen hun werk te controleren.

Grote veranderingen:

  • Er zijn meer dan 2500 toepassings- en serviceversie-identificatiegegevens toegevoegd en de totale omvang van de identificatiedatabase bedraagt ​​12089 records. Het aantal gedefinieerde protocollen is verhoogd van 1237 naar 1246. Er is onder andere ondersteuning toegevoegd voor de protocollen grpc, mysqlx, essnet, remotemouse en tuya.
  • Er zijn 336 nieuwe besturingssysteem-ID's toegevoegd. Het totale aantal detecteerbare OS-versies is nu verhoogd naar 6036. Identificatie van iOS 15 en 16 wordt nu ondersteund. macOS 12 en 13, kern Linux 6.1, OpenBSD 7.1 en lwIP 2.2.
  • Het pakket bevat 4 nieuwe NSE-scripts voor de automatisering van diverse acties met Nmap. De nieuwe scripts zijn voorbereid door de DINA-community en zijn gericht op het versturen van verzoeken naar verschillende industriële controllers:
    • hartip-info - vraag informatie op met behulp van het Highway Addressable Remote Transducer-protocol.
    • iec61850-mms - Verzenden van specificatieverzoeken voor productieberichten.
    • multicast-profinet-discovery - multicast-berichten verzenden "PROFINET DCP Identificeer alles" en een antwoord uitvoeren.
    • profinet-cm-lookup - verzoeken verzenden naar DCERPC-handlers via de PNIO-CM-service.
  • De voltooide assemblages hebben bijgewerkte versies van Lua 5.4.6, libpcre2 10.43, zlib 1.3.1, libssh2 1.11.0 en liblinear 2.47.
  • Bij het maken van pakketten met Zenmap en Ndiff worden setuptools-hulpprogramma's gebruikt in plaats van distutils.
  • Verbeterde code voor handtekeningmatching voor het detecteren van besturingssystemen, nmap-os-db-syntaxis gewijzigd ter ondersteuning van bereiken in TCP-optiereeksen.
  • De detectie-engine van het besturingssysteem is verbeterd, waarbij het poortnummer van het bronnetwerk nu bij elke nieuwe poging verandert.
  • De poortscanengine is op basis van de profileringsresultaten enigszins geoptimaliseerd.

Bron: opennet.ru

Koop betrouwbare hosting voor sites met DDoS-bescherming, VPS VDS-servers 🔥 Koop betrouwbare websitehosting met DDoS-bescherming, VPS- en VDS-servers | ProHoster