Več kot leto dni od zadnje izdaje izdaja pregledovalnika varnosti omrežja , zasnovan za izvajanje revizije omrežja in prepoznavanje aktivnih omrežnih storitev. del 3 nove skripte NSE za avtomatizacijo različnih dejanj z Nmap. Dodanih je bilo več kot 1200 novih podpisov za identifikacijo omrežnih aplikacij in operacijskih sistemov.
Med spremembami v Nmap 7.90:
- Projekt je prešel z uporabe spremenjene licence GPLv2 na a , ki se ni bistveno spremenil in prav tako temelji na GPLv2, vendar je bolje strukturiran in opremljen z jasnejšim jezikom. Razlike od GPLv2 vključujejo dodajanje nekaj izjem in pogojev, kot je možnost uporabe kode Nmap v izdelkih pod licencami, ki niso GPL, po pridobitvi dovoljenja avtorja, in potrebo po ločenem licenciranju za dobavo in uporabo nmap v lastniških izdelkov.
- Dodanih je bilo več kot 800 identifikatorjev različic aplikacij in storitev, skupna velikost podatkovne baze identifikatorjev pa je dosegla 11878 zapisov. Dodano zaznavanje namestitev MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB in PostreSQL v Docker. Izboljšana natančnost zaznavanja različic MS SQL. Število definiranih protokolov se je povečalo s 1193 na 1237, vključno z dodano podporo za protokole airmedia-audio,
banner-ivu, control-m, insteon-plm, pi-hole-stats in
ums-webviewer. - Dodanih je bilo približno 400 identifikatorjev operacijskega sistema, 330 za IPv4 in 67 za IPv6, vključno z identifikatorji za iOS 12/13, macOS Catalina in Mojave, Linux 5.4 in FreeBSD 13. Število definiranih različic OS se je povečalo na 5678.
- Skriptnemu mehanizmu Nmap (NSE) so bile dodane nove knjižnice, ki so zasnovane za avtomatizacijo različnih dejanj z Nmap: outlib s funkcijami za obdelavo izhoda in oblikovanje nizov ter dicom z implementacijo protokola DICOM, ki se uporablja za shranjevanje in prenos medicinskih slik. .
- Dodano novo :
- dicom-brute za izbiro identifikatorjev AET (Application Entity Title) na strežnikih (Digitalno slikanje in komunikacije v medicini);
- dicom-ping za iskanje strežnikov DICOM in določanje povezljivosti z uporabo identifikatorjev AET;
- uptime-agent-info za zbiranje informacij o sistemu od agentov Idera Uptime Infrastructure Monitor.
- Dodanih 23 novih testnih zahtev UDP (, poizvedbe, specifične za protokol, ki povzročijo odgovor namesto ignoriranja paketa UDP), ustvarjene za mehanizem za skeniranje omrežja Rapid7 InsightVM in omogočajo večjo natančnost pri prepoznavanju različnih storitev UDP.
- Dodane zahteve UDP za določitev STUN (Session Traversal Utilities for NAT) in GPRS Tunneling Protocol (GTP).
- Dodana možnost "--discovery-ignore-rst" za prezrtje odzivov TCP RST pri ugotavljanju zdravja ciljnega gostitelja (pomaga pri požarnih zidovih ali sistemih za nadzor prometa RST paketi za prekinitev povezave).
- Dodana možnost »--ssl-servername« za spremembo vrednosti imena gostitelja v TLS SNI.
- Dodana možnost uporabe možnosti »--resume« za nadaljevanje prekinjenih sej skeniranja IPv6.
- Pripomoček nmap-update, ki je bil razvit za organiziranje posodabljanja baz podatkov identifikatorjev in skriptov NSE, je bil odstranjen, vendar infrastruktura za ta dejanja ni bila ustvarjena.
Pred nekaj dnevi je bil tudi sprostitev , knjižnice za zajem in zamenjavo paketov na platformi Windows, razvite kot nadomestek in z uporabo sodobnega Windows API-ja . Različica 1.0 zaključuje sedem let razvoja in označuje stabilizacijo Npcap in njegovo pripravljenost za široko uporabo. Knjižnica Npcap v primerjavi z WinPcap izkazuje višjo zmogljivost, varnost in zanesljivost, je popolnoma združljiva z Windows 10 in podpira številne napredne funkcije, kot je surovi način, ki zahteva skrbniške pravice za zagon, uporabo ASLR in DEP za zaščito, zajemanje in zamenjavo paketov na povratni vmesnik, združljiv z API-jema Libpcap in WinPcap.
Vir: opennet.ru