มีการเปิดตัวสแกนเนอร์ความปลอดภัยเครือข่าย Nmap 7.93 ซึ่งออกแบบมาเพื่อดำเนินการตรวจสอบเครือข่ายและระบุบริการเครือข่ายที่ใช้งานอยู่ ปัญหานี้ตีพิมพ์ในวันครบรอบ 25 ปีของโครงการ มีข้อสังเกตว่าในช่วงหลายปีที่ผ่านมา โครงการได้เปลี่ยนจากเครื่องสแกนพอร์ตแนวความคิด ซึ่งตีพิมพ์ในปี 1997 ในนิตยสาร Prack มาเป็นแอปพลิเคชันที่ทำงานได้อย่างสมบูรณ์สำหรับการวิเคราะห์ความปลอดภัยของเครือข่ายและระบุแอปพลิเคชันเซิร์ฟเวอร์ที่ใช้ การเปิดตัวนี้ประกอบด้วยการแก้ไขและการปรับปรุงที่มุ่งปรับปรุงความเสถียรและแก้ไขปัญหาที่ทราบก่อนที่จะก้าวไปข้างหน้าด้วยสาขาใหม่ที่สำคัญของ Nmap 8
การเปลี่ยนแปลงที่สำคัญ:
- ไลบรารี Npcap ซึ่งใช้ในการดักจับและแทนที่แพ็กเก็ตบนแพลตฟอร์ม Windows ได้รับการอัพเดตเป็นเวอร์ชัน 1.71 ไลบรารีนี้ได้รับการพัฒนาโดยโครงการ Nmap เพื่อทดแทน WinPcap ซึ่งสร้างขึ้นโดยใช้ Windows API NDIS 6 LWF ที่ทันสมัย และแสดงให้เห็นถึงประสิทธิภาพ ความปลอดภัย และความน่าเชื่อถือที่สูงขึ้น
- มีการสร้างบิลด์ด้วย OpenSSL 3.0 โดยเคลียร์การเรียกใช้ฟังก์ชันที่เลิกใช้แล้วในสาขาใหม่
- ไลบรารี libssh2 1.10.0, zlib 1.2.12, Lua 5.3.6, libpcap 1.10.1 ได้รับการอัพเดตแล้ว
- ใน NSE (Nmap Scripting Engine) ซึ่งอนุญาตให้คุณเรียกใช้สคริปต์เพื่อดำเนินการต่างๆ โดยอัตโนมัติด้วย Nmap ข้อยกเว้นและการจัดการเหตุการณ์ได้รับการปรับปรุง และการส่งคืนซ็อกเก็ต pcap ที่ไม่ได้ใช้ได้รับการปรับปรุง
- ความสามารถของสคริปต์ NSE dhcp-discover/broadcast-dhcp-discover ได้รับการขยาย (อนุญาตให้ตั้งค่า ID ไคลเอ็นต์), oracle-tns-version (เพิ่มการตรวจจับ Oracle 19c+ release), redis-info (ปัญหาในการแสดง ข้อมูลที่ไม่ถูกต้องเกี่ยวกับการเชื่อมต่อและโหนดคลัสเตอร์ได้รับการแก้ไขแล้ว)
- ฐานข้อมูลลายเซ็นได้รับการอัปเดตเพื่อระบุแอปพลิเคชันเครือข่ายและระบบปฏิบัติการ แทนที่ตัวระบุ CPE ที่ล้าสมัย (การแจงนับแพลตฟอร์มทั่วไป) สำหรับบริการ IIS
- ปัญหาในการกำหนดข้อมูลเส้นทางบนแพลตฟอร์ม FreeBSD ได้รับการแก้ไขแล้ว
- Ncat ได้เพิ่มการรองรับพร็อกซี SOCKS5 ที่ส่งคืนที่อยู่การเชื่อมโยงในรูปแบบของชื่อโฮสต์แทนที่จะเป็นที่อยู่ IPv4/IPv6
- ปัญหาในการระบุอินเทอร์เฟซเครือข่ายใน Linux ที่ไม่มีเคอร์เนล IPv4 ที่เกี่ยวข้องได้รับการแก้ไขแล้ว
ที่มา: opennet.ru