Выпуск сканера сетевой безопасности Nmap 7.90
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Спустя больше года с момента прошлого выпуска представлен релиз сканера сетевой безопасности Nmap 7.90, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено 3 новых NSE-скрипта для обеспечения автоматизации различных действий с Nmap. Добавлено более 1200 новых сигнатур для определения сетевых приложений и операционных систем.
Среди изменений в Nmap 7.90:
- Проект перешёл с использования модифицированной лицензии GPLv2 на лицензию Nmap Public Source License, которая принципиально не изменилась и также основана на GPLv2, но лучше структурирована и снабжена более ясными формулировками. Отличия от GPLv2 сводятся к добавлению нескольких исключений и условий, таких как возможность использования кода Nmap в продуктах под несовместимыми с GPL лицензиями после получения разрешения от автора и необходимость отдельного лицензирования поставки и использования nmap в составе проприетарных продуктов.
- Добавлено более 800 идентификаторов версий приложений и сервисов, а общий размер базы идентификаторов достиг 11878 записей. Добавлено определение MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB и установок PostreSQL в Docker. Повышена точность определения версий MS SQL. Число определяемых протоколов увеличилось с 1193 до 1237, в том числе добавлена поддержка протоколов airmedia-audio,
banner-ivu, control-m, insteon-plm, pi-hole-stats и
ums-webviewer.
- Добавлено около 400 идентификаторов операционных систем, 330 для IPv4 и 67 для IPv6, включая идентификаторы для iOS 12/13, macOS Catalina и Mojave, Linux 5.4 и FreeBSD 13. Число определяемых версий ОС доведено до 5678.
- В движок Nmap Scripting Engine (NSE), предназначенный для обеспечения автоматизации различных действий с Nmap, добавлены новые библиотеки: outlib с функциями для обработки вывода и форматирования строк, и dicom с реализацией протокола DICOM, используемого для хранения и передачи медицинских изображений.
- Добавлены новые NSE-скрипты:
- dicom-brute для подбора идентификаторов AET (Application Entity Title) на серверах DICOM (Digital Imaging and Communications in Medicine);
- dicom-ping для нахождения серверов DICOM и определения возможности подключения с использованием идентификаторов AET;
- uptime-agent-info для сбора системной информации от агентов Idera Uptime Infrastructure Monitor.
- Добавлены 23 новых проверочных UDP-запросов (UDP payload, специфичные для протоколов запросы, приводящие к ответу, а не игнорированию UDP-пакета), созданных для движка сканирования сети Rapid7 InsightVM и позволяющих увеличить точность определения различных UDP-сервисов.
- Добавлены UDP-запросы для определения STUN (Session Traversal Utilities for NAT) и GPRS Tunneling Protocol (GTP).
- Добавлена опция "--discovery-ignore-rst" для игнорирования ответов TCP RST при определении работоспособности целевого хоста (помогает, если межсетевые экраны или системы инспектирования трафика подставляют RST-пакеты для обрыва соединения).
- Добавлена опция "--ssl-servername" для изменения значения имени хоста в TLS SNI.
- Добавлена возможность использования опции "--resume" для возобновления прерванных сеансов сканирования IPv6.
- Удалена утилита nmap-update, развивавшаяся для организации обновления баз идентификаторов и NSE-скриптов, но инфраструктура для данных действий так и не была создана.
Несколько дней назад также был опубликован выпуск Npcap 1.0, библиотеки для захвата и подстановки пакетов на платформе Windows, развиваемой в качестве замены WinPcap и использующей современный Windows API NDIS 6 LWF. Версия 1.0 подвела итог семи годам разработки и ознаменовала стабилизацию Npcap и готовность для повсеместного использования. Библиотека Npcap, по сравнению с WinPcap, демонстрирует более высокую производительность, безопасность и надёжность, полностью совместима с Windows 10 и поддерживает многие расширенные возможности, такие как raw-режим, запрос прав администратора для запуска, применение ASLR и DEP для защиты, захват и подстановка пакетов на loopback-интерфейсе, совместимость с API Libpcap и WinPcap.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://seclists.org/nmap-anno...)
- OpenNews: Выпуск сканера сетевой безопасности Nmap 7.80
- OpenNews: Google опубликовал код сканера безопасности Tsunami
- OpenNews: Представлена новая утилита очень быстрого сканирования портов RustScan
- OpenNews: Представлен Termshark 1.0 консольный интерфейс к tshark, похожий на Wireshark
- OpenNews: Выпуск сетевого анализатора Wireshark 3.2
Похожие новости:
- Представлена новая утилита очень быстрого сканирования портов RustScan
- Google опубликовал код сканера безопасности Tsunami
- Cloudflare представил открытый сканер сетевой безопасности Flan Scan
- Выпуск сканера сетевой безопасности Nmap 7.80
- [DIY или Сделай сам, IT-инфраструктура, Информационная безопасность, Настройка Linux, Сетевые технологии] Дополнительные программные средства безопасности для NAS
- [Информационная безопасность] Использование offensive-методов для обогащения Threat Intelligence
- [Конференции, Информационная безопасность, IT-инфраструктура] Конференция DEFCON 16. Фёдор, хакер InSecure.org. NMAP-cканирование Интернет (перевод)
- Выпуск сканера сетевой безопасности Nmap 7.70
- Выпуск сканера сетевой безопасности Nmap 7.60
- Выпуск сканера сетевой безопасности Nmap 7.50
Теги для поиска: #_nmap
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 00:47
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Спустя больше года с момента прошлого выпуска представлен релиз сканера сетевой безопасности Nmap 7.90, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено 3 новых NSE-скрипта для обеспечения автоматизации различных действий с Nmap. Добавлено более 1200 новых сигнатур для определения сетевых приложений и операционных систем. Среди изменений в Nmap 7.90:
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 00:47
Часовой пояс: UTC + 5