Më shumë se një vit që nga numri i fundit Publikimi i skanerit të sigurisë së rrjetit , i projektuar për të kryer një audit të rrjetit dhe për të identifikuar shërbimet aktive të rrjetit. Tre skripte të reja NSE për automatizimin e veprimeve të ndryshme të Nmap. Mbi 1200 nënshkrime të reja janë shtuar për identifikimin e aplikacioneve të rrjetit dhe sistemeve operative.
Ndryshimet në Nmap 7.90 përfshijnë:
- Projekti ka kaluar nga përdorimi i një licence të modifikuar GPLv2 në një licencë , i cili mbetet në thelb i pandryshuar dhe bazohet gjithashtu në GPLv2, por është i strukturuar më mirë dhe përmban një gjuhë më të qartë. Dallimet nga GPLv2 përfundojnë në shtimin e disa përjashtimeve dhe kushteve, të tilla si aftësia për të përdorur kodin Nmap në produktet nën licenca të papajtueshme me GPL me lejen e autorit dhe kërkesa për licencim të veçantë për shpërndarjen dhe përdorimin e nmap në produktet pronësore.
- Janë shtuar mbi 800 identifikues të versioneve të aplikacioneve dhe shërbimeve, duke e çuar madhësinë totale të bazës së të dhënave të identifikuesve në 11878 regjistrime. Zbulimi është shtuar për instalimet MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB dhe PostgreSQL në Docker. Saktësia e zbulimit të versioneve të MS SQL është përmirësuar. Numri i protokolleve të zbuluara është rritur nga 1193 në 1237, duke përfshirë mbështetjen për protokollet airmedia-audio.
banner-ivu, control-m, insteon-plm, pi-hole-stats dhe
ums-shikuesi i uebit. - U shtuan rreth 400 identifikues të sistemit operativ, 330 për IPv4 dhe 67 për IPv6, duke përfshirë identifikues për iOS 12/13, macOS Catalina dhe Mojave, Linux 5.4 dhe FreeBSD 13. Numri i versioneve të dallueshme të sistemit operativ është rritur në 5678.
- Motori i Skriptimit Nmap (NSE), i projektuar për të automatizuar veprime të ndryshme të Nmap, është përditësuar me biblioteka të reja: outlib, me funksione për përpunimin e rezultateve dhe formatimin e vargjeve, dhe dicom, me një implementim të protokollit DICOM të përdorur për ruajtjen dhe transmetimin e imazheve mjekësore.
- Të reja të shtuara :
- dicom-brute për identifikuesit AET (Application Entity Title) që detyrojnë brute-forcing në servera (Imazhet Dixhitale dhe Komunikimet në Mjekësi);
- dicom-ping për të gjetur serverat DICOM dhe për të përcaktuar lidhshmërinë duke përdorur identifikuesit AET;
- uptime-agent-info për mbledhjen e informacionit të sistemit nga agjentët e Idera Uptime Infrastructure Monitor.
- U shtuan 23 kërkesa të reja për testim UDP ((pyetje specifike për protokollin që rezultojnë në një përgjigje në vend që të injorojnë paketën UDP) të krijuara për motorin e skanimit të rrjetit Rapid7 InsightVM dhe që lejojnë saktësi më të madhe në zbulimin e shërbimeve të ndryshme UDP.
- U shtuan kërkesa UDP për të zbuluar STUN (Session Traversal Utilities for NAT) dhe GPRS Tunneling Protocol (GTP).
- U shtua opsioni "--discovery-ignore-rst" për të injoruar përgjigjet TCP RST kur përcaktohet gjendja e hostit të synuar (ndihmon nëse përdoren firewall-e ose sisteme inspektimi të trafikut) paketat RST për të ndërprerë lidhjen).
- U shtua opsioni "--ssl-servername" për të ndryshuar vlerën e emrit të hostit në TLS SNI.
- U shtua mundësia për të përdorur opsionin "--resume" për të rifilluar seancat e ndërprera të skanimit IPv6.
- Programi nmap-update, i cili u zhvillua për të organizuar përditësimin e bazave të të dhënave të identifikuesve dhe skripteve NSE, është hequr, por infrastruktura për këto veprime nuk është krijuar kurrë.
Kishte edhe disa ditë më parë botim , një bibliotekë për kapjen dhe zëvendësimin e paketave në platformën Windows, e zhvilluar si zëvendësim dhe duke përdorur API-në moderne të Windows-it Versioni 1.0 përmbylli shtatë vjet zhvillimi dhe shënoi stabilizimin e Npcap dhe gatishmërinë e tij për përdorim të gjerë. Krahasuar me WinPcap, biblioteka Npcap demonstron performancë, siguri dhe besueshmëri të përmirësuar. Është plotësisht e pajtueshme me Windows 10 dhe mbështet shumë veçori të përparuara, të tilla si modaliteti RAW, që kërkon privilegje administratori për t'u ekzekutuar, mbrojtje ASLR dhe DEP, kapjen dhe futjen e paketave loopback, dhe pajtueshmërinë me API-të Libpcap dhe WinPcap.
Burimi: opennet.ru
