มากกว่าหนึ่งปีนับตั้งแต่การเปิดตัวครั้งล่าสุด การเปิดตัวเครื่องสแกนความปลอดภัยเครือข่าย ออกแบบมาเพื่อดำเนินการตรวจสอบเครือข่ายและระบุบริการเครือข่ายที่ใช้งานอยู่ ส่วนหนึ่ง 3 สคริปต์ NSE ใหม่เพื่อให้การดำเนินการต่าง ๆ เป็นอัตโนมัติด้วย Nmap มีการเพิ่มลายเซ็นใหม่มากกว่า 1200 รายการเพื่อระบุแอปพลิเคชันเครือข่ายและระบบปฏิบัติการ
ท่ามกลางการเปลี่ยนแปลงใน Nmap 7.90:
- โครงการได้เปลี่ยนจากการใช้ใบอนุญาต GPLv2 ที่แก้ไขแล้วเป็น ซึ่งไม่ได้เปลี่ยนแปลงโดยพื้นฐานและอิงจาก GPLv2 เช่นกัน แต่มีโครงสร้างที่ดีกว่าและมาพร้อมกับภาษาที่ชัดเจนยิ่งขึ้น ความแตกต่างจาก GPLv2 ได้แก่ การเพิ่มข้อยกเว้นและเงื่อนไขหลายประการ เช่น ความสามารถในการใช้โค้ด Nmap ในผลิตภัณฑ์ภายใต้ใบอนุญาตที่ไม่ใช่ GPL หลังจากได้รับอนุญาตจากผู้เขียน และความจำเป็นในการออกใบอนุญาตแยกต่างหากสำหรับการจัดหาและการใช้ nmap ในผลิตภัณฑ์ที่เป็นกรรมสิทธิ์ .
- มีการเพิ่มตัวระบุเวอร์ชันแอปพลิเคชันและบริการมากกว่า 800 รายการ และขนาดรวมของฐานข้อมูลตัวระบุมีจำนวนถึง 11878 รายการ เพิ่มการตรวจจับการติดตั้ง MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB และ PostreSQL ใน Docker ปรับปรุงความแม่นยำในการตรวจหาเวอร์ชัน MS SQL จำนวนโปรโตคอลที่กำหนดเพิ่มขึ้นจาก 1193 เป็น 1237 รวมถึงเพิ่มการรองรับโปรโตคอลเสียงและสื่อทางอากาศ
Banner-ivu, control-m, insteon-plm, pi-hole-stats และ
อืม-webviewer. - มีการเพิ่มตัวระบุระบบปฏิบัติการประมาณ 400 ตัว, 330 สำหรับ IPv4 และ 67 สำหรับ IPv6 รวมถึงตัวระบุสำหรับ iOS 12/13, macOS Catalina และ Mojave, Linux 5.4 และ FreeBSD 13 จำนวนเวอร์ชันระบบปฏิบัติการที่กำหนดได้เพิ่มขึ้นเป็น 5678
- มีการเพิ่มไลบรารีใหม่ลงใน Nmap Scripting Engine (NSE) ซึ่งออกแบบมาเพื่อให้การดำเนินการต่างๆ เป็นอัตโนมัติด้วย Nmap: outlib พร้อมฟังก์ชันสำหรับการประมวลผลเอาต์พุตและการจัดรูปแบบสตริง และ dicom พร้อมการนำโปรโตคอล DICOM ไปใช้ซึ่งใช้สำหรับจัดเก็บและส่งภาพทางการแพทย์ .
- เพิ่มใหม่ :
- dicom-brute สำหรับการเลือกตัวระบุ AET (Application Entity Title) บนเซิร์ฟเวอร์ (การถ่ายภาพดิจิทัลและการสื่อสารในการแพทย์);
- dicom-ping เพื่อค้นหาเซิร์ฟเวอร์ DICOM และกำหนดการเชื่อมต่อโดยใช้ตัวระบุ AET
- uptime-agent-info เพื่อรวบรวมข้อมูลระบบจากตัวแทน Idera Uptime Infrastructure Monitor
- เพิ่มคำขอทดสอบ UDP ใหม่ 23 รายการ (การสืบค้นเฉพาะโปรโตคอลที่ส่งผลให้เกิดการตอบสนองแทนที่จะละเว้นแพ็กเก็ต UDP) ที่สร้างขึ้นสำหรับกลไกการสแกนเครือข่าย Rapid7 InsightVM และช่วยเพิ่มความแม่นยำในการระบุบริการ UDP ต่างๆ
- เพิ่มคำขอ UDP เพื่อกำหนด STUN (Session Traversal Utilities สำหรับ NAT) และ GPRS Tunneling Protocol (GTP)
- เพิ่มตัวเลือก "--discovery-ignore-rst" เพื่อละเว้นการตอบสนอง TCP RST เมื่อพิจารณาความสมบูรณ์ของโฮสต์เป้าหมาย (ช่วยถ้าไฟร์วอลล์หรือระบบตรวจสอบการรับส่งข้อมูล แพ็กเก็ต RST สำหรับการยกเลิกการเชื่อมต่อ)
- เพิ่มตัวเลือก "--ssl-servername" เพื่อเปลี่ยนชื่อโฮสต์ใน TLS SNI
- เพิ่มความสามารถในการใช้ตัวเลือก "--ดำเนินการต่อ" เพื่อดำเนินการเซสชันการสแกน IPv6 ที่ถูกขัดจังหวะต่อ
- ยูทิลิตี้ nmap-update ซึ่งพัฒนาขึ้นเพื่อจัดระเบียบการอัปเดตฐานข้อมูลตัวระบุและสคริปต์ NSE ได้ถูกลบออกแล้ว แต่ยังไม่ได้สร้างโครงสร้างพื้นฐานสำหรับการดำเนินการเหล่านี้
เมื่อไม่กี่วันก่อนก็มีเช่นกัน ปัญหา ไลบรารีสำหรับการจับแพ็กเก็ตและการทดแทนบนแพลตฟอร์ม Windows ได้รับการพัฒนาเพื่อทดแทน และใช้ Windows API ที่ทันสมัย . เวอร์ชัน 1.0 ถือเป็นช่วงระยะเวลาการพัฒนาที่ใกล้เข้ามาถึงเจ็ดปี และถือเป็นการรักษาเสถียรภาพของ Npcap และความพร้อมสำหรับการใช้งานอย่างแพร่หลาย ไลบรารี Npcap เมื่อเปรียบเทียบกับ WinPcap แสดงให้เห็นถึงประสิทธิภาพ ความปลอดภัย และความน่าเชื่อถือที่สูงกว่า สามารถทำงานร่วมกับ Windows 10 ได้อย่างสมบูรณ์ และรองรับคุณสมบัติขั้นสูงมากมาย เช่น โหมดดิบ ซึ่งต้องการสิทธิ์ของผู้ดูแลระบบในการทำงาน โดยใช้ ASLR และ DEP สำหรับการป้องกัน การจับภาพ และการแทนที่แพ็คเกจบน อินเทอร์เฟซแบบย้อนกลับเข้ากันได้กับ Libpcap และ WinPcap API
ที่มา: opennet.ru