Está disponível uma versão do scanner de segurança de rede Nmap 7.93, projetado para conduzir uma auditoria de rede e identificar serviços de rede ativos. A edição foi publicada no 25º aniversário do projeto. Observa-se que ao longo dos anos o projeto se transformou de um scanner de porta conceitual, publicado em 1997 na revista Phrack, em um aplicativo totalmente funcional para análise de segurança de rede e identificação das aplicações de servidor utilizadas. O lançamento inclui principalmente correções e melhorias destinadas a melhorar a estabilidade e resolver problemas conhecidos antes de avançar com um novo ramo importante do Nmap 8.
Grandes mudanças:
- A biblioteca Npcap, utilizada para captura e substituição de pacotes na plataforma Windows, foi atualizada para a versão 1.71. A biblioteca é desenvolvida pelo projeto Nmap em substituição ao WinPcap, construída usando a moderna API do Windows NDIS 6 LWF e demonstra maior desempenho, segurança e confiabilidade.
- Foi fornecida uma compilação com OpenSSL 3.0, livre de chamadas para funções obsoletas na nova ramificação.
- As bibliotecas libssh2 1.10.0, zlib 1.2.12, Lua 5.3.6, libpcap 1.10.1 foram atualizadas.
- No NSE (Nmap Scripting Engine), que permite executar scripts para automatizar diversas ações com o Nmap, o tratamento de exceções e eventos foi aprimorado e o retorno de soquetes pcap não utilizados foi ajustado.
- Os recursos dos scripts NSE dhcp-discover/broadcast-dhcp-discover foram expandidos (a configuração do ID do cliente é permitida), oracle-tns-version (a detecção de versões do Oracle 19c+ foi adicionada), redis-info (problemas com a exibição informações imprecisas sobre conexões e nós de cluster foram resolvidas).
- Os bancos de dados de assinaturas foram atualizados para identificar aplicativos de rede e sistemas operacionais. Identificadores CPE (Common Platform Enumeration) desatualizados substituídos para serviços IIS.
- Problemas com a determinação de informações de roteamento na plataforma FreeBSD foram resolvidos.
- Ncat adicionou suporte para proxies SOCKS5 que retornam o endereço de ligação na forma de um nome de host em vez de um endereço IPv4/IPv6.
- O problema de identificação de interfaces de rede no Linux que não possuem kernels IPv4 associados foi resolvido.
Fonte: opennet.ru