Зиёда аз як сол аз нашри охирин баровардани сканери амнияти шабака , ки барои гузаронидани аудити шабака ва муайян кардани хидматҳои шабакавии фаъол пешбинӣ шудааст. Қисми 3 скрипти нави NSE барои автоматикунонии амалҳои гуногун бо Nmap. Зиёда аз 1200 имзои нав барои муайян кардани замимаҳои шабакавӣ ва системаҳои оператсионӣ илова карда шуданд.
Дар байни тағйирот дар Nmap 7.90:
- Лоиҳа аз истифодаи иҷозатномаи тағирёфтаи GPLv2 ба a , ки ба таври куллӣ тағир наёфтааст ва инчунин бар GPLv2 асос ёфтааст, аммо сохтори беҳтар ва бо забони равшантар таъмин карда шудааст. Тафовутҳо аз GPLv2 илова кардани якчанд истисноҳо ва шартҳоро дар бар мегиранд, ба монанди қобилияти истифодаи рамзи Nmap дар маҳсулот дар литсензияҳои ғайри GPL пас аз гирифтани иҷозат аз муаллиф ва зарурати иҷозатномадиҳии алоҳида барои таъмин ва истифодаи nmap дар моликияти хусусӣ. махсулот.
- Зиёда аз 800 идентификаторҳои версияи барномаҳо ва хидматҳо илова карда шуданд ва ҳаҷми умумии махзани идентификатор ба 11878 сабт расид. Муайянкунии иловашудаи MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB ва PostreSQL дар Docker. Дақиқии беҳтаршудаи муайянкунии версияи MS SQL. Шумораи протоколҳои муайяншуда аз 1193 то 1237 афзоиш ёфт, аз ҷумла дастгирии иловагии протоколҳои аудио-адоматикӣ,
баннер-ivu, назорат-м, инстеон-плм, пи-холе-stats ва
ums-webviewer. - Тақрибан 400 идентификаторҳои системаи амалиётӣ илова карда шуданд, 330 барои IPv4 ва 67 барои IPv6, аз ҷумла идентификаторҳо барои iOS 12/13, macOS Catalina ва Mojave, Linux 5.4 ва FreeBSD 13. Шумораи версияҳои муайяншудаи ОС ба 5678 зиёд карда шуд.
- Ба муҳаррики Nmap Scripting (NSE) китобхонаҳои нав илова карда шуданд, ки барои автоматикунонии амалҳои гуногун бо Nmap пешбинӣ шудаанд: outlib бо функсияҳои коркарди баромад ва форматкунии сатр ва dicom бо татбиқи протоколи DICOM, ки барои нигоҳдорӣ ва интиқоли тасвирҳои тиббӣ истифода мешаванд .
- Навгониҳо илова карда шуданд :
- dicom-brute барои интихоби идентификаторҳои AET (Alication Entity Title) дар серверҳо (Тасвири рақамӣ ва коммуникатсия дар тиб);
- dicom-ping барои дарёфти серверҳои DICOM ва муайян кардани пайвастшавӣ бо истифода аз идентификаторҳои AET;
- uptime-agent-info барои ҷамъоварии маълумоти система аз агентҳои Idera Uptime Infrastructure Monitor.
- 23 дархости нави санҷиши UDP илова карда шуд (, дархостҳои мушаххаси протокол, ки ба ҷои нодида гирифтани бастаи UDP ҷавоб медиҳанд) барои муҳаррики сканкунии шабакаи Rapid7 InsightVM сохта шудааст ва имкон медиҳад, ки дақиқии бештар дар муайян кардани хидматҳои гуногуни UDP.
- Дархостҳои иловагии UDP барои муайян кардани STUN (Utilities Traversal Session for NAT) ва Protocol GPRS Tunneling (GTP).
- Опсияи иловашудаи "--discovery-ignore-rst" барои нодида гирифтани посухҳои TCP RST ҳангоми муайян кардани саломатии мизбони мақсаднок (дар ҳолати брандмауэрҳо ё системаҳои назорати трафик кӯмак мекунад) Бастаҳои RST барои қатъи пайвастшавӣ).
- Опсияи "--ssl-servername" барои тағир додани арзиши номи мизбон дар TLS SNI илова карда шуд.
- Имконияти истифодаи опсияи "--resume" барои идомаи сеансҳои қатъшудаи сканкунии IPv6 илова карда шуд.
- Утилитаи nmap-update, ки барои ташкили навсозии пойгоҳи додаҳои идентификаторҳо ва скриптҳои NSE таҳия шудааст, хориҷ карда шудааст, аммо инфрасохтор барои ин амалҳо офарида нашудааст.
Чанд рӯз пеш низ вуҷуд дошт маҳсулот , китобхонаҳо барои забт ва иваз кардани бастаҳо дар платформаи Windows, ки ҳамчун иваз таҳия шудаанд ва бо истифода аз API муосири Windows . Версияи 1.0 ҳафт соли рушдро ба итмом мерасонад ва ба эътидол овардани Npcap ва омодагии онро барои истифодаи васеъ нишон медиҳад. Китобхонаи Npcap, дар муқоиса бо WinPcap, самаранокӣ, амният ва эътимоднокии баландтарро нишон медиҳад, бо Windows 10 комилан мувофиқ аст ва бисёр хусусиятҳои пешрафтаро, аз қабили режими хом, ки барои кор кардани ҳуқуқҳои администратор талаб мекунад, бо истифода аз ASLR ва DEP барои муҳофизат, гирифтан ва иваз кардани бастаҳо дастгирӣ мекунад. интерфейси такрорӣ, ки бо APIs Libpcap ва WinPcap мувофиқ аст.
Манбаъ: opennet.ru