มากกว่าหนึ่งปีนับตั้งแต่การเปิดตัวครั้งล่าสุด
ท่ามกลางการเปลี่ยนแปลงใน Nmap 7.90:
- โครงการได้เปลี่ยนจากการใช้ใบอนุญาต GPLv2 ที่แก้ไขแล้วเป็น
ใบอนุญาตแหล่งที่มาสาธารณะของ Nmap ซึ่งไม่ได้เปลี่ยนแปลงโดยพื้นฐานและอิงจาก GPLv2 เช่นกัน แต่มีโครงสร้างที่ดีกว่าและมาพร้อมกับภาษาที่ชัดเจนยิ่งขึ้น ความแตกต่างจาก GPLv2 ได้แก่ การเพิ่มข้อยกเว้นและเงื่อนไขหลายประการ เช่น ความสามารถในการใช้โค้ด Nmap ในผลิตภัณฑ์ภายใต้ใบอนุญาตที่ไม่ใช่ GPL หลังจากได้รับอนุญาตจากผู้เขียน และความจำเป็นในการออกใบอนุญาตแยกต่างหากสำหรับการจัดหาและการใช้ nmap ในผลิตภัณฑ์ที่เป็นกรรมสิทธิ์ . - มีการเพิ่มตัวระบุเวอร์ชันแอปพลิเคชันและบริการมากกว่า 800 รายการ และขนาดรวมของฐานข้อมูลตัวระบุมีจำนวนถึง 11878 รายการ เพิ่มการตรวจจับการติดตั้ง MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB และ PostreSQL ใน Docker ปรับปรุงความแม่นยำในการตรวจหาเวอร์ชัน MS SQL จำนวนโปรโตคอลที่กำหนดเพิ่มขึ้นจาก 1193 เป็น 1237 รวมถึงเพิ่มการรองรับโปรโตคอลเสียงและสื่อทางอากาศ
Banner-ivu, control-m, insteon-plm, pi-hole-stats และ
อืม-webviewer. - มีการเพิ่มตัวระบุระบบปฏิบัติการประมาณ 400 ตัว, 330 สำหรับ IPv4 และ 67 สำหรับ IPv6 รวมถึงตัวระบุสำหรับ iOS 12/13, macOS Catalina และ Mojave, Linux 5.4 และ FreeBSD 13 จำนวนเวอร์ชันระบบปฏิบัติการที่กำหนดได้เพิ่มขึ้นเป็น 5678
- มีการเพิ่มไลบรารีใหม่ลงใน Nmap Scripting Engine (NSE) ซึ่งออกแบบมาเพื่อให้การดำเนินการต่างๆ เป็นอัตโนมัติด้วย Nmap: outlib พร้อมฟังก์ชันสำหรับการประมวลผลเอาต์พุตและการจัดรูปแบบสตริง และ dicom พร้อมการนำโปรโตคอล DICOM ไปใช้ซึ่งใช้สำหรับจัดเก็บและส่งภาพทางการแพทย์ .
- เพิ่มใหม่
สคริปต์ NSE :- dicom-brute สำหรับการเลือกตัวระบุ AET (Application Entity Title) บนเซิร์ฟเวอร์
ไดคอม (การถ่ายภาพดิจิทัลและการสื่อสารในการแพทย์); - dicom-ping เพื่อค้นหาเซิร์ฟเวอร์ DICOM และกำหนดการเชื่อมต่อโดยใช้ตัวระบุ AET
- uptime-agent-info เพื่อรวบรวมข้อมูลระบบจากตัวแทน Idera Uptime Infrastructure Monitor
- dicom-brute สำหรับการเลือกตัวระบุ AET (Application Entity Title) บนเซิร์ฟเวอร์
- เพิ่มคำขอทดสอบ UDP ใหม่ 23 รายการ (
เพย์โหลด UDP การสืบค้นเฉพาะโปรโตคอลที่ส่งผลให้เกิดการตอบสนองแทนที่จะละเว้นแพ็กเก็ต UDP) ที่สร้างขึ้นสำหรับกลไกการสแกนเครือข่าย Rapid7 InsightVM และช่วยเพิ่มความแม่นยำในการระบุบริการ UDP ต่างๆ - เพิ่มคำขอ UDP เพื่อกำหนด STUN (Session Traversal Utilities สำหรับ NAT) และ GPRS Tunneling Protocol (GTP)
- เพิ่มตัวเลือก "--discovery-ignore-rst" เพื่อละเว้นการตอบสนอง TCP RST เมื่อพิจารณาความสมบูรณ์ของโฮสต์เป้าหมาย (ช่วยถ้าไฟร์วอลล์หรือระบบตรวจสอบการรับส่งข้อมูล
ทดแทน แพ็กเก็ต RST สำหรับการยกเลิกการเชื่อมต่อ) - เพิ่มตัวเลือก "--ssl-servername" เพื่อเปลี่ยนชื่อโฮสต์ใน TLS SNI
- เพิ่มความสามารถในการใช้ตัวเลือก "--ดำเนินการต่อ" เพื่อดำเนินการเซสชันการสแกน IPv6 ที่ถูกขัดจังหวะต่อ
- ยูทิลิตี้ nmap-update ซึ่งพัฒนาขึ้นเพื่อจัดระเบียบการอัปเดตฐานข้อมูลตัวระบุและสคริปต์ NSE ได้ถูกลบออกแล้ว แต่ยังไม่ได้สร้างโครงสร้างพื้นฐานสำหรับการดำเนินการเหล่านี้
เมื่อไม่กี่วันก่อนก็มีเช่นกัน
ที่มา: opennet.ru