آخری ریلیز کے بعد ایک سال سے زیادہ نیٹ ورک سیکورٹی سکینر کی رہائی نیٹ ورک آڈٹ کرنے اور فعال نیٹ ورک سروسز کی شناخت کے لیے ڈیزائن کیا گیا ہے۔ حصہ Nmap کے ساتھ مختلف ایکشنز کو آٹومیشن فراہم کرنے کے لیے 3 نئے NSE اسکرپٹس۔ نیٹ ورک ایپلی کیشنز اور آپریٹنگ سسٹمز کی شناخت کے لیے 1200 سے زیادہ نئے دستخط شامل کیے گئے ہیں۔
Nmap 7.90 میں تبدیلیوں میں سے:
- پروجیکٹ نے ایک ترمیم شدہ GPLv2 لائسنس کے استعمال سے a ، جو بنیادی طور پر تبدیل نہیں ہوا ہے اور یہ بھی GPLv2 پر مبنی ہے، لیکن بہتر ساخت اور واضح زبان کے ساتھ فراہم کی گئی ہے۔ GPLv2 سے اختلافات میں کئی مستثنیات اور شرائط کا اضافہ شامل ہے، جیسے مصنف سے اجازت حاصل کرنے کے بعد غیر GPL لائسنس کے تحت مصنوعات میں Nmap کوڈ استعمال کرنے کی اہلیت، اور ملکیتی مصنوعات میں nmap کی فراہمی اور استعمال کے لیے علیحدہ لائسنسنگ کی ضرورت۔ .
- 800 سے زیادہ ایپلیکیشن اور سروس ورژن شناخت کنندگان کو شامل کیا گیا ہے، اور شناخت کنندہ ڈیٹا بیس کا کل سائز 11878 ریکارڈ تک پہنچ گیا ہے۔ Docker میں MySQL 8.x، Microsoft SQL Server 2019، MariaDB، Crate.io CrateDB اور PostreSQL تنصیبات کا پتہ لگانا شامل کیا گیا۔ MS SQL ورژن کا پتہ لگانے کی بہتر درستگی۔ طے شدہ پروٹوکولز کی تعداد 1193 سے بڑھ کر 1237 ہو گئی ہے، بشمول ایئر میڈیا-آڈیو پروٹوکول کے لیے اضافی تعاون،
banner-ivu، control-m، insteon-plm، pi-hole-stats اور
ums-webviewer. - تقریباً 400 آپریٹنگ سسٹم شناخت کنندگان کو شامل کیا گیا ہے، IPv330 کے لیے 4 اور IPv67 کے لیے 6، بشمول iOS 12/13، macOS Catalina اور Mojave، Linux 5.4 اور FreeBSD 13 کے لیے شناخت کنندگان۔ متعین OS ورژنز کی تعداد بڑھا کر 5678 کر دی گئی ہے۔
- Nmap Scripting Engine (NSE) میں نئی لائبریریاں شامل کی گئی ہیں، جنہیں Nmap کے ساتھ مختلف ایکشنز کی آٹومیشن فراہم کرنے کے لیے ڈیزائن کیا گیا ہے: آؤٹ پٹ پروسیسنگ اور سٹرنگ فارمیٹنگ کے فنکشنز کے ساتھ outlib، اور طبی امیجز کو اسٹور کرنے اور منتقل کرنے کے لیے استعمال ہونے والے DICOM پروٹوکول کے نفاذ کے ساتھ dicom۔ .
- نیا شامل کیا گیا۔ :
- سرورز پر AET (Application Entity Title) شناخت کنندگان کو منتخب کرنے کے لیے dicom-brute (طب میں ڈیجیٹل امیجنگ اور مواصلات)؛
- DICOM سرورز تلاش کرنے اور AET شناخت کنندگان کا استعمال کرتے ہوئے رابطے کا تعین کرنے کے لیے dicom-ping؛
- uptime-agent-info Idera اپ ٹائم انفراسٹرکچر مانیٹر ایجنٹس سے سسٹم کی معلومات اکٹھا کرنے کے لیے۔
- 23 نئی UDP ٹیسٹ کی درخواستیں شامل کی گئیں (, پروٹوکول سے متعلق سوالات جن کا نتیجہ UDP پیکٹ کو نظر انداز کرنے کے بجائے جواب میں ہوتا ہے) Rapid7 InsightVM نیٹ ورک سکیننگ انجن کے لیے بنایا گیا ہے اور مختلف UDP سروسز کی شناخت میں درستگی کو بڑھانے کی اجازت دیتا ہے۔
- STUN (Session Traversal Utilities for NAT) اور GPRS ٹنلنگ پروٹوکول (GTP) کا تعین کرنے کے لیے UDP درخواستیں شامل کی گئیں۔
- ٹارگٹ ہوسٹ کی صحت کا تعین کرتے وقت TCP RST کے جوابات کو نظر انداز کرنے کے لیے "-discovery-ignore-rst" آپشن شامل کیا گیا (اگر فائر والز یا ٹریفک انسپیکشن سسٹم میں مدد ملتی ہے کنکشن ختم کرنے کے لیے RST پیکٹ)۔
- TLS SNI میں میزبان نام کی قدر کو تبدیل کرنے کے لیے آپشن "-ssl-servername" شامل کیا گیا۔
- مداخلت شدہ IPv6 سکیننگ سیشنز کو دوبارہ شروع کرنے کے لیے "--resume" اختیار استعمال کرنے کی صلاحیت شامل کی گئی۔
- nmap-update یوٹیلیٹی، جو شناخت کنندہ ڈیٹا بیس اور NSE اسکرپٹس کی اپڈیٹنگ کو منظم کرنے کے لیے تیار کی گئی تھی، ہٹا دی گئی ہے، لیکن ان کارروائیوں کے لیے بنیادی ڈھانچہ نہیں بنایا گیا ہے۔
کچھ دن پہلے بھی تھا۔ رہائی ونڈوز پلیٹ فارم پر پیکٹ کیپچر اور متبادل کے لیے لائبریریاں، متبادل کے طور پر تیار کی گئی ہیں۔ اور جدید ونڈوز API کا استعمال کرتے ہوئے . ورژن 1.0 ترقی کے سات سال مکمل کر رہا ہے اور Npcap کے استحکام اور وسیع پیمانے پر استعمال کے لیے اس کی تیاری کو نشان زد کرتا ہے۔ Npcap لائبریری، WinPcap کے مقابلے میں، اعلی کارکردگی، سیکورٹی اور قابل اعتمادی کو ظاہر کرتی ہے، Windows 10 کے ساتھ مکمل طور پر مطابقت رکھتی ہے اور بہت ساری جدید خصوصیات کو سپورٹ کرتی ہے جیسے کہ را موڈ، چلانے کے لیے ایڈمنسٹریٹر کے حقوق کی ضرورت ہوتی ہے، تحفظ کے لیے ASLR اور DEP کا استعمال، کیپچر اور متبادل پیکجز ایک لوپ بیک انٹرفیس، Libpcap اور WinPcap APIs کے ساتھ ہم آہنگ۔
ماخذ: opennet.ru