Выпуск сканера сетевой безопасности Nmap 7.90
4 октября 2020 года
Спустя больше года с момента прошлого выпуска представлен релиз сканера сетевой безопасности Nmap 7.90, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено 3 новых NSE-скрипта для обеспечения автоматизации различных действий с Nmap. Добавлено более 1200 новых сигнатур для определения сетевых приложений и операционных систем.
Среди изменений в Nmap 7.90:
- Проект перешёл с использования модифицированной лицензии GPLv2 на лицензию Nmap Public Source License, которая принципиально не изменилась и также основана на GPLv2, но лучше структурирована и снабжена более ясными формулировками. Отличия от GPLv2 сводятся к добавлению нескольких исключений и условий, таких как возможность использования кода Nmap в продуктах под несовместимыми с GPL лицензиями после получения разрешения от автора и необходимость отдельного лицензирования поставки и использования nmap в составе проприетарных продуктов.
- Добавлено более 800 идентификаторов версий приложений и сервисов, а общий размер базы идентификаторов достиг 11878 записей. Добавлено определение MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB и установок PostreSQL в Docker. Повышена точность определения версий MS SQL. Число определяемых протоколов увеличилось с 1193 до 1237, в том числе добавлена поддержка протоколов airmedia-audio,banner-ivu, control-m, insteon-plm, pi-hole-stats иums-webviewer.
- Добавлено около 400 идентификаторов операционных систем, 330 для IPv4 и 67 для IPv6, включая идентификаторы для iOS 12/13, macOS Catalina и Mojave, Linux 5.4 и FreeBSD 13. Число определяемых версий ОС доведено до 5678.
- В движок Nmap Scripting Engine (NSE), предназначенный для обеспечения автоматизации различных действий с Nmap, добавлены новые библиотеки: outlib с функциями для обработки вывода и форматирования строк, и dicom с реализацией протокола DICOM, используемого для хранения и передачи медицинских изображений.
- Добавлены новые NSE-скрипты(недоступная ссылка):
- dicom-brute для подбора идентификаторов AET (Application Entity Title) на серверах DICOM (Digital Imaging and Communications in Medicine);
- dicom-ping для нахождения серверов DICOM и определения возможности подключения с использованием идентификаторов AET;
- uptime-agent-info для сбора системной информации от агентов Idera Uptime Infrastructure Monitor.
- Добавлены 23 новых проверочных UDP-запросов (UDP payload, специфичные для протоколов запросы, приводящие к ответу, а не игнорированию UDP-пакета), созданных для движка сканирования сети Rapid7 InsightVM и позволяющих увеличить точность определения различных UDP-сервисов.
- Добавлены UDP-запросы для определения STUN (Session Traversal Utilities for NAT) и GPRS Tunneling Protocol (GTP).
- Добавлена опция "--discovery-ignore-rst" для игнорирования ответов TCP RST при определении работоспособности целевого хоста (помогает, если межсетевые экраны или системы инспектирования трафика подставляют RST-пакеты для обрыва соединения).
- Добавлена опция "--ssl-servername" для изменения значения имени хоста в TLS SNI.
- Добавлена возможность использования опции "--resume" для возобновления прерванных сеансов сканирования IPv6.
- Удалена утилита nmap-update, развивавшаяся для организации обновления баз идентификаторов и NSE-скриптов, но инфраструктура для данных действий так и не была создана.
Несколько дней назад также был опубликован выпуск Npcap 1.0, библиотеки для захвата и подстановки пакетов на платформе Windows, развиваемой в качестве замены WinPcap и использующей современный Windows API NDIS 6 LWF. Версия 1.0 подвела итог семи годам разработки и ознаменовала стабилизацию Npcap и готовность для повсеместного использования. Библиотека Npcap, по сравнению с WinPcap, демонстрирует более высокую производительность, безопасность и надёжность, полностью совместима с Windows 10 и поддерживает многие расширенные возможности, такие как raw-режим, запрос прав администратора для запуска, применение ASLR и DEP для защиты, захват и подстановка пакетов на loopback-интерфейсе, совместимость с API Libpcap и WinPcap.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.