Oxirgi nashrdan beri bir yildan ortiq tarmoq xavfsizligi skanerining chiqarilishi , tarmoq auditini o'tkazish va faol tarmoq xizmatlarini aniqlash uchun mo'ljallangan. Qism Nmap bilan turli harakatlarni avtomatlashtirishni ta'minlash uchun 3 ta yangi NSE skriptlari. Tarmoq ilovalari va operatsion tizimlarni aniqlash uchun 1200 dan ortiq yangi imzo qo'shildi.
Nmap 7.90-dagi o'zgarishlar orasida:
- Loyiha o'zgartirilgan GPLv2 litsenziyasidan foydalanishga o'tdi , u tubdan o'zgarmagan va GPLv2 ga asoslangan, lekin yaxshiroq tuzilgan va aniqroq til bilan ta'minlangan. GPLv2 dan farqlar qatoriga bir nechta istisnolar va shartlar qo‘shilishi kiradi, masalan, muallifdan ruxsat olgandan so‘ng GPL bo‘lmagan litsenziyalar bo‘yicha mahsulotlarda Nmap kodidan foydalanish imkoniyati va nmapni xususiy mulkda yetkazib berish va ishlatish uchun alohida litsenziyalash zarurati. mahsulotlar.
- 800 dan ortiq ilova va xizmat versiyasi identifikatorlari qo‘shildi va identifikatorlar bazasining umumiy hajmi 11878 8 ta yozuvga yetdi. Docker-da MySQL 2019.x, Microsoft SQL Server 1193, MariaDB, Crate.io CrateDB va PostreSQL o'rnatishlarini aniqlash qo'shildi. MS SQL versiyasini aniqlashning yaxshilangan aniqligi. Aniqlangan protokollar soni 1237 dan XNUMX gacha ko'tarildi, shu jumladan radio-audio protokollarini qo'llab-quvvatlash,
banner-ivu, nazorat-m, insteon-plm, pi-hole-stats va
ums-webviewer. - 400 ga yaqin operatsion tizim identifikatorlari qo'shildi, IPv330 uchun 4 va IPv67 uchun 6, jumladan iOS 12/13, macOS Catalina va Mojave, Linux 5.4 va FreeBSD 13 uchun identifikatorlar. Belgilangan OT versiyalari soni 5678 taga ko'paytirildi.
- Nmap bilan turli harakatlarni avtomatlashtirishni ta'minlash uchun mo'ljallangan Nmap Scripting Engine (NSE) ga yangi kutubxonalar qo'shildi: chiqishni qayta ishlash va satrni formatlash funktsiyalari bilan outlib va tibbiy tasvirlarni saqlash va uzatish uchun ishlatiladigan DICOM protokolini amalga oshirish bilan dicom. .
- Yangilari qo'shildi :
- serverlarda AET (Application Entity Title) identifikatorlarini tanlash uchun dicom-brute (Tibbiyotda raqamli tasvirlash va aloqa);
- DICOM serverlarini topish va AET identifikatorlari yordamida ulanishni aniqlash uchun dicom-ping;
- Idera Uptime Infrastructure Monitor agentlaridan tizim ma'lumotlarini to'plash uchun uptime-agent-info.
- 23 ta yangi UDP test soʻrovlari qoʻshildi (, UDP paketini e'tiborsiz qoldirmaslik o'rniga javobga olib keladigan protokolga xos so'rovlar) Rapid7 InsightVM tarmoq skanerlash mexanizmi uchun yaratilgan va turli UDP xizmatlarini aniqlashda aniqlikni oshirish imkonini beradi.
- STUN (NAT uchun sessiyani o'tkazish yordam dasturlari) va GPRS tunnel protokolini (GTP) aniqlash uchun qo'shilgan UDP so'rovlari.
- Maqsadli xostning sog'lig'ini aniqlashda TCP RST javoblarini e'tiborsiz qoldirish uchun "--discovery-ignore-rst" opsiyasi qo'shildi (xavfsizlik devori yoki trafikni tekshirish tizimlariga yordam beradi) Ulanishni tugatish uchun RST paketlari).
- TLS SNI-da xost nomi qiymatini o'zgartirish uchun "--ssl-servername" opsiyasi qo'shildi.
- To'xtatilgan IPv6 skanerlash seanslarini davom ettirish uchun "--resume" opsiyasidan foydalanish imkoniyati qo'shildi.
- Identifikatorlar ma'lumotlar bazalari va NSE skriptlarini yangilashni tashkil qilish uchun ishlab chiqilgan nmap-update yordam dasturi o'chirildi, ammo bu harakatlar uchun infratuzilma yaratilmagan.
Bir necha kun oldin ham bor edi chiqdi , Windows platformasida paketlarni olish va almashtirish uchun kutubxonalar, almashtirish sifatida ishlab chiqilgan va zamonaviy Windows API-dan foydalanish . 1.0 versiyasi yetti yillik rivojlanishni yakunlaydi va Npcap barqarorligini va keng foydalanishga tayyorligini bildiradi. WinPcap bilan solishtirganda Npcap kutubxonasi yuqori unumdorlik, xavfsizlik va ishonchlilikni namoyish etadi, Windows 10 bilan toʻliq mos keladi va koʻplab ilgʻor funksiyalarni qoʻllab-quvvatlaydi, masalan, xom rejimda ishlash uchun administrator huquqlarini talab qiladi, himoya qilish, yozib olish va paketlarni almashtirish uchun ASLR va DEP-dan foydalanish. Libpcap va WinPcap API-lari bilan mos keladigan qayta ishlash interfeysi.
Manba: opennet.ru