Më shumë se një vit nga publikimi i fundit lëshimi i skanerit të sigurisë së rrjetit , i projektuar për të kryer një auditim rrjeti dhe për të identifikuar shërbimet aktive të rrjetit. Pjesë 3 skriptet e reja NSE për të siguruar automatizimin e veprimeve të ndryshme me Nmap. Më shumë se 1200 nënshkrime të reja janë shtuar për të identifikuar aplikacionet e rrjetit dhe sistemet operative.
Ndër ndryshimet në Nmap 7.90:
- Projekti ka kaluar nga përdorimi i një licence të modifikuar GPLv2 në një , e cila nuk ka ndryshuar rrënjësisht dhe bazohet gjithashtu në GPLv2, por është e strukturuar më mirë dhe e pajisur me gjuhë më të qartë. Dallimet nga GPLv2 përfshijnë shtimin e disa përjashtimeve dhe kushteve, të tilla si aftësia për të përdorur kodin Nmap në produkte nën licenca jo-GPL pas marrjes së lejes nga autori, dhe nevojën për licencim të veçantë për furnizimin dhe përdorimin e nmap në pronësi. produkteve.
- Më shumë se 800 identifikues të versionit të aplikacionit dhe shërbimit janë shtuar dhe madhësia totale e bazës së të dhënave të identifikuesve ka arritur në 11878 regjistrime. Zbulimi i shtuar i instalimeve MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB dhe PostreSQL në Docker. Saktësia e përmirësuar e zbulimit të versionit MS SQL. Numri i protokolleve të përcaktuara është rritur nga 1193 në 1237, duke përfshirë mbështetjen e shtuar për protokollet ajrore-audio,
banner-ivu, control-m, insteon-plm, pi-hole-stats dhe
ums-shikues në internet. - Janë shtuar rreth 400 identifikues të sistemit operativ, 330 për IPv4 dhe 67 për IPv6, duke përfshirë identifikues për iOS 12/13, macOS Catalina dhe Mojave, Linux 5.4 dhe FreeBSD 13. Numri i versioneve të përcaktuara të OS është rritur në 5678.
- Biblioteka të reja janë shtuar në Nmap Scripting Engine (NSE), të krijuara për të siguruar automatizimin e veprimeve të ndryshme me Nmap: outlib me funksione për përpunimin e daljes dhe formatimin e vargjeve, dhe dicom me një implementim të protokollit DICOM që përdoret për ruajtjen dhe transmetimin e imazheve mjekësore .
- Shtuar e re :
- dicom-brute për zgjedhjen e identifikuesve AET (Application Entity Title) në serverë (Imazhe dixhitale dhe komunikimet në mjekësi);
- dicom-ping për të gjetur serverët DICOM dhe për të përcaktuar lidhjen duke përdorur identifikuesit AET;
- uptime-agent-info për të mbledhur informacione të sistemit nga agjentët e Idera Uptime Infrastructure Monitor.
- U shtuan 23 kërkesa të reja testimi UDP (, pyetje specifike të protokollit që rezultojnë në një përgjigje në vend që të injorojnë një paketë UDP) të krijuara për motorin e skanimit të rrjetit Rapid7 InsightVM dhe duke lejuar rritjen e saktësisë në identifikimin e shërbimeve të ndryshme UDP.
- Kërkesat UDP të shtuara për të përcaktuar STUN (Session Traversal Utilities për NAT) dhe GPRS Tunneling Protocol (GTP).
- Opsioni i shtuar "--discovery-ignore-rst" për të injoruar përgjigjet TCP RST kur përcaktohet shëndeti i hostit të synuar (ndihmon nëse muret e zjarrit ose sistemet e inspektimit të trafikut Paketat RST për përfundimin e lidhjes).
- U shtua opsioni "--ssl-servername" për të ndryshuar vlerën e emrit të hostit në TLS SNI.
- U shtua aftësia për të përdorur opsionin "--rini" për të rifilluar seancat e skanimit të ndërprera IPv6.
- Programi nmap-update, i cili u zhvillua për të organizuar përditësimin e bazave të të dhënave të identifikuesve dhe skripteve NSE, është hequr, por infrastruktura për këto veprime nuk është krijuar.
Disa ditë më parë ka pasur edhe botim , bibliotekat për kapjen dhe zëvendësimin e paketave në platformën Windows, të zhvilluara si zëvendësim dhe duke përdorur API moderne të Windows . Versioni 1.0 mbyll shtatë vjet zhvillim dhe shënon stabilizimin e Npcap dhe gatishmërinë e tij për përdorim të gjerë. Biblioteka Npcap, krahasuar me WinPcap, demonstron performancë, siguri dhe besueshmëri më të lartë, është plotësisht e përputhshme me Windows 10 dhe mbështet shumë veçori të avancuara si modaliteti i papërpunuar, që kërkon të drejta administratori për t'u ekzekutuar, duke përdorur ASLR dhe DEP për mbrojtje, kapje dhe paketa zëvendësuese në një ndërfaqe loopback, e pajtueshme me API-të Libpcap dhe WinPcap.
Burimi: opennet.ru