Mahigit isang taon mula noong huling paglabas paglabas ng network security scanner , na idinisenyo upang magsagawa ng pag-audit sa network at tukuyin ang mga aktibong serbisyo sa network. Bahagi 3 bagong NSE script upang magbigay ng automation ng iba't ibang mga aksyon gamit ang Nmap. Mahigit sa 1200 bagong lagda ang idinagdag upang matukoy ang mga aplikasyon sa network at mga operating system.
Kabilang sa mga pagbabago sa Nmap 7.90:
- Ang proyekto ay lumipat mula sa paggamit ng isang binagong lisensya ng GPLv2 sa isang , na hindi nagbago sa panimula at nakabatay din sa GPLv2, ngunit mas mahusay na nakabalangkas at binibigyan ng mas malinaw na wika. Kasama sa mga pagkakaiba sa GPLv2 ang pagdaragdag ng ilang mga eksepsiyon at kundisyon, tulad ng kakayahang gumamit ng Nmap code sa mga produkto sa ilalim ng mga lisensyang hindi GPL pagkatapos makakuha ng pahintulot mula sa may-akda, at ang pangangailangan para sa hiwalay na paglilisensya para sa supply at paggamit ng nmap sa pagmamay-ari. mga produkto.
- Mahigit sa 800 application at service version identifier ang naidagdag, at ang kabuuang sukat ng identifier database ay umabot na sa 11878 record. Idinagdag ang pagtuklas ng MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB at PostreSQL installation sa Docker. Pinahusay na katumpakan ng pagtukoy ng bersyon ng MS SQL. Ang bilang ng mga tinukoy na protocol ay tumaas mula 1193 hanggang 1237, kabilang ang karagdagang suporta para sa mga protocol ng airmedia-audio,
banner-ivu, control-m, insteon-plm, pi-hole-stats at
ums-webviewer. - Humigit-kumulang 400 operating system identifier ang naidagdag, 330 para sa IPv4 at 67 para sa IPv6, kabilang ang mga identifier para sa iOS 12/13, macOS Catalina at Mojave, Linux 5.4 at FreeBSD 13. Ang bilang ng mga tinukoy na bersyon ng OS ay nadagdagan sa 5678.
- Ang mga bagong aklatan ay naidagdag sa Nmap Scripting Engine (NSE), na idinisenyo upang magbigay ng automation ng iba't ibang mga aksyon gamit ang Nmap: outlib na may mga function para sa pagpoproseso ng output at pag-format ng string, at dicom na may pagpapatupad ng DICOM protocol na ginagamit para sa pag-iimbak at pagpapadala ng mga medikal na larawan. .
- Nagdagdag ng bago :
- dicom-brute para sa pagpili ng AET (Application Entity Title) identifier sa mga server (Digital Imaging at Komunikasyon sa Medisina);
- dicom-ping upang mahanap ang mga server ng DICOM at matukoy ang pagkakakonekta gamit ang mga AET identifier;
- uptime-agent-info upang mangolekta ng impormasyon ng system mula sa mga ahente ng Idera Uptime Infrastructure Monitor.
- Nagdagdag ng 23 bagong kahilingan sa pagsubok ng UDP (, mga query na tukoy sa protocol na nagreresulta sa isang tugon sa halip na balewalain ang isang UDP packet) na ginawa para sa Rapid7 InsightVM network scanning engine at nagbibigay-daan para sa mas mataas na katumpakan sa pagtukoy ng iba't ibang serbisyo ng UDP.
- Nagdagdag ng mga kahilingan sa UDP upang matukoy ang STUN (Session Traversal Utilities for NAT) at GPRS Tunneling Protocol (GTP).
- Idinagdag ang opsyon na "--discovery-ignore-rst" upang huwag pansinin ang mga tugon ng TCP RST kapag tinutukoy ang kalusugan ng target na host (tumutulong kung ang mga firewall o mga sistema ng inspeksyon ng trapiko RST packet para sa pagwawakas ng koneksyon).
- Nagdagdag ng opsyon na "--ssl-servername" upang baguhin ang halaga ng hostname sa TLS SNI.
- Idinagdag ang kakayahang gamitin ang opsyong "--resume" upang ipagpatuloy ang naantala na mga session ng pag-scan ng IPv6.
- Ang nmap-update utility, na binuo upang ayusin ang pag-update ng mga identifier database at NSE script, ay inalis, ngunit ang imprastraktura para sa mga pagkilos na ito ay hindi pa nagagawa.
Ilang araw na ang nakalipas meron din problema , mga aklatan para sa pagkuha ng packet at pagpapalit sa platform ng Windows, na binuo bilang kapalit at gamit ang modernong Windows API . Ang Bersyon 1.0 ay nagdadala sa isang malapit na pitong taon ng pag-unlad at minarkahan ang pagpapapanatag ng Npcap at ang pagiging handa nito para sa malawakang paggamit. Ang library ng Npcap, kumpara sa WinPcap, ay nagpapakita ng mas mataas na pagganap, seguridad at pagiging maaasahan, ay ganap na katugma sa Windows 10 at sumusuporta sa maraming mga advanced na tampok tulad ng raw mode, na nangangailangan ng mga karapatan ng administrator upang tumakbo, gamit ang ASLR at DEP para sa proteksyon, pagkuha at pagpapalit ng mga pakete sa isang loopback interface, tugma sa Libpcap at WinPcap API.
Pinagmulan: opennet.ru