Выпуск сканера сетевой безопасности Nmap 7.93, приуроченный к 25-летию проекта

Доступен релиз сканера сетевой безопасности Nmap 7.93, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Выпуск сформирован в день 25-летия проекта. Отмечается, что за эти годы проект трансформировался из концептуального сканера портов, опубликованного в 1997 году в журнале Phrack, в полнофункциональное приложение для анализа защиты сети и определения используемых серверных приложений. Выпуск в основном включает исправления и улучшения, нацеленные на повышение стабильности и решение известных проблем перед началом работы над новой значительно веткой Nmap 8.

Основные изменения:

  • До версии 1.71 обновлена библиотека Npcap, применяемая для захвата и подстановки пакетов на платформе Windows. Библиотека развивается проектом Nmap в качестве замены WinPcap, построена с использованием современного Windows API NDIS 6 LWF и демонстрирует более высокую производительность, безопасность и надёжность.

  • Обеспечена сборка с OpenSSL 3.0, очищенная от обращения к функциям, объявленным в новой ветке устаревшими.
  • Обновлены библиотеки libssh2 1.10.0, zlib 1.2.12, Lua 5.3.6, libpcap 1.10.1.

  • В движке NSE (Nmap Scripting Engine), позволяющем выполнять скрипты для автоматизации различных действий с Nmap, улучшена обработка исключений и событий, а также налажено возвращение неиспользуемых сокетов pcap.

  • Расширены возможности NSE-скриптов dhcp-discover/broadcast-dhcp-discover (разрешена установка идентификатора клиента), oracle-tns-version (добавлено определение выпусков Oracle 19c+), redis-info (решены проблемы с выводом неточных сведений о соединениях и узлах кластера).

  • Обновлены базы сигнатур для определения сетевых приложений и операционных систем. Заменены устаревшие CPE-идентификаторы (Common Platform Enumeration) для сервисов IIS.

  • Решены проблемы с определением данных о маршрутизации на платформе FreeBSD.
  • В Ncat добавлена поддержка прокси-серверов SOCKS5, возвращающих адрес привязки в форме имени хоста, а не адреса IPv4/IPv6.

  • Решена проблема с определением в Linux сетевых интерфейсов, к которым не привязаны ядреса IPv4.



Источник: http://www.opennet.ru/opennews/art.shtml? num=57717

© OpenNet