Viac ako rok od posledného vydania vydanie bezpečnostného skenera siete , určený na vykonávanie auditu siete a identifikáciu aktívnych sieťových služieb. Časť 3 nove skripty NSE na zabezpecenie automatizacie roznych akcii s Nmapom. Na identifikáciu sieťových aplikácií a operačných systémov bolo pridaných viac ako 1200 XNUMX nových podpisov.
Medzi zmeny v Nmap 7.90:
- Projekt prešiel z používania upravenej licencie GPLv2 na a , ktorá sa zásadne nezmenila a je tiež založená na GPLv2, je však lepšie štruktúrovaná a vybavená prehľadnejším jazykom. Rozdiely oproti GPLv2 zahŕňajú pridanie niekoľkých výnimiek a podmienok, ako je možnosť používať kód Nmap v produktoch pod licenciami bez GPL po získaní povolenia od autora a potreba samostatného licencovania pre dodávku a používanie nmap v proprietárnych produktoch. .
- Bolo pridaných viac ako 800 identifikátorov verzií aplikácií a služieb a celková veľkosť databázy identifikátorov dosiahla 11878 8 záznamov. Pridaná detekcia inštalácií MySQL 2019.x, Microsoft SQL Server 1193, MariaDB, Crate.io CrateDB a PostreSQL v Dockeri. Vylepšená presnosť detekcie verzie MS SQL. Počet definovaných protokolov sa zvýšil z 1237 na XNUMX, vrátane pridanej podpory pre airmedia-audio protokoly,
banner-ivu, control-m, insteon-plm, pi-hole-stats a
ums-webviewer. - Pribudlo asi 400 identifikátorov operačného systému, 330 pre IPv4 a 67 pre IPv6, vrátane identifikátorov pre iOS 12/13, macOS Catalina a Mojave, Linux 5.4 a FreeBSD 13. Počet definovaných verzií OS sa zvýšil na 5678.
- Do Nmap Scripting Engine (NSE) boli pridané nové knižnice, ktoré sú navrhnuté tak, aby poskytovali automatizáciu rôznych akcií s Nmap: outlib s funkciami na spracovanie výstupu a formátovanie reťazcov a dicom s implementáciou protokolu DICOM používaného na ukladanie a prenos lekárskych snímok. .
- Pridané nové :
- dicom-brute na výber identifikátorov AET (Application Entity Title) na serveroch (Digitálne zobrazovanie a komunikácia v medicíne);
- dicom-ping na nájdenie serverov DICOM a určenie konektivity pomocou identifikátorov AET;
- uptime-agent-info na zhromažďovanie systémových informácií od agentov Idera Uptime Infrastructure Monitor.
- Pridaných 23 nových požiadaviek na test UDP (, dotazy špecifické pre protokol, ktorých výsledkom je odpoveď a nie ignorovanie paketu UDP) vytvorené pre sieťové skenovacie jadro Rapid7 InsightVM a umožňujúce zvýšenú presnosť pri identifikácii rôznych služieb UDP.
- Pridané požiadavky UDP na určenie STUN (Session Traversal Utilities for NAT) a GPRS Tunneling Protocol (GTP).
- Pridaná možnosť „--discovery-ignore-rst“ na ignorovanie odpovedí TCP RST pri určovaní zdravia cieľového hostiteľa (pomáha, ak sú brány firewall alebo systémy kontroly prevádzky pakety RST na ukončenie spojenia).
- Pridaná možnosť "--ssl-servername" na zmenu hodnoty názvu hostiteľa v TLS SNI.
- Pridaná možnosť použiť možnosť „--resume“ na obnovenie prerušených relácií skenovania IPv6.
- Nástroj nmap-update, ktorý bol vyvinutý na organizovanie aktualizácie databáz identifikátorov a skriptov NSE, bol odstránený, ale infraštruktúra pre tieto akcie nebola vytvorená.
Pred pár dňami tam bolo tiež otázka , knižnice pre zachytávanie a substitúciu paketov na platforme Windows, vyvinuté ako náhrada a pomocou moderného Windows API . Verzia 1.0 uzatvára sedem rokov vývoja a znamená stabilizáciu Npcap a jeho pripravenosť na široké použitie. Knižnica Npcap v porovnaní s WinPcap demonštruje vyšší výkon, bezpečnosť a spoľahlivosť, je plne kompatibilná s Windows 10 a podporuje mnoho pokročilých funkcií, ako je raw režim, vyžadujúci na spustenie administrátorské práva, používanie ASLR a DEP na ochranu, zachytávanie a nahradzovanie balíčkov na rozhranie spätnej slučky, kompatibilné s Libpcap a WinPcap API.
Zdroj: opennet.ru