Viac ako rok od posledného vydania predložené vydanie bezpečnostného skenera siete nmap 7.90, určený na vykonávanie auditu siete a identifikáciu aktívnych sieťových služieb. Časť zahrnuté 3 nove skripty NSE na zabezpecenie automatizacie roznych akcii s Nmapom. Na identifikáciu sieťových aplikácií a operačných systémov bolo pridaných viac ako 1200 XNUMX nových podpisov.
Medzi zmeny v Nmap 7.90:
Projekt prešiel z používania upravenej licencie GPLv2 na a Licencia verejného zdroja Nmap, ktorá sa zásadne nezmenila a je tiež založená na GPLv2, je však lepšie štruktúrovaná a vybavená prehľadnejším jazykom. Rozdiely oproti GPLv2 zahŕňajú pridanie niekoľkých výnimiek a podmienok, ako je možnosť používať kód Nmap v produktoch pod licenciami bez GPL po získaní povolenia od autora a potreba samostatného licencovania pre dodávku a používanie nmap v proprietárnych produktoch. .
Bolo pridaných viac ako 800 identifikátorov verzií aplikácií a služieb a celková veľkosť databázy identifikátorov dosiahla 11878 8 záznamov. Pridaná detekcia inštalácií MySQL 2019.x, Microsoft SQL Server 1193, MariaDB, Crate.io CrateDB a PostreSQL v Dockeri. Vylepšená presnosť detekcie verzie MS SQL. Počet definovaných protokolov sa zvýšil z 1237 na XNUMX, vrátane pridanej podpory pre airmedia-audio protokoly,
banner-ivu, control-m, insteon-plm, pi-hole-stats a
ums-webviewer.
Pribudlo asi 400 identifikátorov operačného systému, 330 pre IPv4 a 67 pre IPv6, vrátane identifikátorov pre iOS 12/13, macOS Catalina a Mojave, Linux 5.4 a FreeBSD 13. Počet definovaných verzií OS sa zvýšil na 5678.
Do Nmap Scripting Engine (NSE) boli pridané nové knižnice, ktoré sú navrhnuté tak, aby poskytovali automatizáciu rôznych akcií s Nmap: outlib s funkciami na spracovanie výstupu a formátovanie reťazcov a dicom s implementáciou protokolu DICOM používaného na ukladanie a prenos lekárskych snímok. .
dicom-brute na výber identifikátorov AET (Application Entity Title) na serveroch DICOM (Digitálne zobrazovanie a komunikácia v medicíne);
dicom-ping na nájdenie serverov DICOM a určenie konektivity pomocou identifikátorov AET;
uptime-agent-info na zhromažďovanie systémových informácií od agentov Idera Uptime Infrastructure Monitor.
Pridaných 23 nových požiadaviek na test UDP (Užitočné zaťaženie UDP, dotazy špecifické pre protokol, ktorých výsledkom je odpoveď a nie ignorovanie paketu UDP) vytvorené pre sieťové skenovacie jadro Rapid7 InsightVM a umožňujúce zvýšenú presnosť pri identifikácii rôznych služieb UDP.
Pridané požiadavky UDP na určenie STUN (Session Traversal Utilities for NAT) a GPRS Tunneling Protocol (GTP).
Pridaná možnosť „--discovery-ignore-rst“ na ignorovanie odpovedí TCP RST pri určovaní zdravia cieľového hostiteľa (pomáha, ak sú brány firewall alebo systémy kontroly prevádzky náhrada pakety RST na ukončenie spojenia).
Pridaná možnosť "--ssl-servername" na zmenu hodnoty názvu hostiteľa v TLS SNI.
Pridaná možnosť použiť možnosť „--resume“ na obnovenie prerušených relácií skenovania IPv6.
Nástroj nmap-update, ktorý bol vyvinutý na organizovanie aktualizácie databáz identifikátorov a skriptov NSE, bol odstránený, ale infraštruktúra pre tieto akcie nebola vytvorená.
Pred pár dňami tam bolo tiež zverejnená otázka Npcap 1.0, knižnice pre zachytávanie a substitúciu paketov na platforme Windows, vyvinuté ako náhrada WinPcap a pomocou moderného Windows API NDIS 6 LWF. Verzia 1.0 uzatvára sedem rokov vývoja a znamená stabilizáciu Npcap a jeho pripravenosť na široké použitie. Knižnica Npcap v porovnaní s WinPcap demonštruje vyšší výkon, bezpečnosť a spoľahlivosť, je plne kompatibilná s Windows 10 a podporuje mnoho pokročilých funkcií, ako je raw režim, vyžadujúci na spustenie administrátorské práva, používanie ASLR a DEP na ochranu, zachytávanie a nahradzovanie balíčkov na rozhranie spätnej slučky, kompatibilné s Libpcap a WinPcap API.