Mer enn ett år siden siste utgivelse utgivelse av nettverkssikkerhetsskanner , designet for å utføre en nettverksrevisjon og identifisere aktive nettverkstjenester. Del 3 nye NSE-skript for å gi automatisering av ulike handlinger med Nmap. Mer enn 1200 nye signaturer er lagt til for å identifisere nettverksapplikasjoner og operativsystemer.
Blant endringene i Nmap 7.90:
- Prosjektet har gått over fra å bruke en modifisert GPLv2-lisens til en , som ikke har endret seg grunnleggende og også er basert på GPLv2, men er bedre strukturert og forsynt med tydeligere språk. Forskjeller fra GPLv2 inkluderer tillegg av noen få unntak og betingelser, for eksempel muligheten til å bruke Nmap-kode i produkter under ikke-GPL-lisenser etter å ha innhentet tillatelse fra forfatteren, og behovet for separat lisensiering for levering og bruk av nmap i proprietær Produkter.
- Mer enn 800 applikasjons- og tjenesteversjonsidentifikatorer er lagt til, og den totale størrelsen på identifikatordatabasen har nådd 11878 8 poster. Lagt til deteksjon av MySQL 2019.x, Microsoft SQL Server 1193, MariaDB, Crate.io CrateDB og PostreSQL-installasjoner i Docker. Forbedret nøyaktighet av MS SQL-versjonsdeteksjon. Antall definerte protokoller har økt fra 1237 til XNUMX, inkludert ekstra støtte for airmedia-lydprotokoller,
banner-ivu, kontroll-m, insteon-plm, pi-hole-stats og
ums-webviewer. - Omtrent 400 operativsystemidentifikatorer er lagt til, 330 for IPv4 og 67 for IPv6, inkludert identifikatorer for iOS 12/13, macOS Catalina og Mojave, Linux 5.4 og FreeBSD 13. Antall definerte OS-versjoner er økt til 5678.
- Nye biblioteker er lagt til Nmap Scripting Engine (NSE), designet for å gi automatisering av ulike handlinger med Nmap: outlib med funksjoner for utdatabehandling og strengformatering, og dicom med en implementering av DICOM-protokollen som brukes til lagring og overføring av medisinske bilder .
- Lagt til nytt :
- dicom-brute for å velge AET-identifikatorer (Application Entity Title) på servere (Digital bildebehandling og kommunikasjon i medisin);
- dicom-ping for å finne DICOM-servere og bestemme tilkobling ved hjelp av AET-identifikatorer;
- uptime-agent-info for å samle inn systeminformasjon fra Idera Uptime Infrastructure Monitor-agenter.
- Lagt til 23 nye UDP-testforespørsler (, protokollspesifikke spørringer som resulterer i et svar i stedet for å ignorere en UDP-pakke) opprettet for Rapid7 InsightVM nettverksskannemotoren og tillater økt nøyaktighet ved identifisering av ulike UDP-tjenester.
- Lagt til UDP-forespørsler for å bestemme STUN (Session Traversal Utilities for NAT) og GPRS Tunneling Protocol (GTP).
- Lagt til alternativet "--discovery-ignore-rst" for å ignorere TCP RST-svar når helsen til målverten skal bestemmes (hjelper hvis brannmurer eller trafikkinspeksjonssystemer RST-pakker for tilkoblingsavslutning).
- Lagt til alternativet "--ssl-servername" for å endre vertsnavnverdien i TLS SNI.
- Lagt til muligheten til å bruke "--resume"-alternativet for å gjenoppta avbrutt IPv6-skanningsøkter.
- nmap-update-verktøyet, som ble utviklet for å organisere oppdatering av identifikatordatabaser og NSE-skript, er fjernet, men infrastrukturen for disse handlingene er ikke opprettet.
For noen dager siden var det også problemet , biblioteker for pakkefangst og substitusjon på Windows-plattformen, utviklet som en erstatning og bruker moderne Windows API . Versjon 1.0 avslutter syv års utvikling og markerer stabiliseringen av Npcap og dens beredskap for utbredt bruk. Npcap-biblioteket, sammenlignet med WinPcap, viser høyere ytelse, sikkerhet og pålitelighet, er fullt kompatibelt med Windows 10 og støtter mange avanserte funksjoner som råmodus, som krever administratorrettigheter for å kjøre, bruker ASLR og DEP for beskyttelse, registrering og erstatningspakker på et loopback-grensesnitt, kompatibelt med Libpcap og WinPcap APIer.
Kilde: opennet.ru