Добавлено более 1200 новых сигнатур для определения сетевых приложений и операционных систем.
Спустя больше года с момента прошлого выпуска представлен релиз сканера сетевой безопасности Nmap 7.90 , предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Новую версию разработчики выпустили под собственной лицензией Nmap Public Source License с целью освободиться от ограничений, накладываемых GPLv2 лицензией.
В новой версии добавлено более 800 идентификаторов версий приложений и сервисов, а общий размер базы идентификаторов достиг 11878 записей. Добавлено около 400 идентификаторов операционных систем, 330 для IPv4 и 67 для IPv6. Программа способна определить 5678 версий операционных систем.
Также в программу добавлены 3 новых NSE скрипта для обеспечения автоматизации различных действий с Nmap:
-
dicom-brute для подбора идентификаторов AET (Application Entity Title) на серверах DICOM (Digital Imaging and Communications in Medicine);
dicom-ping для нахождения серверов DICOM и определения возможности подключения с использованием идентификаторов AET;
uptime-agent-info для сбора системной информации от агентов Idera Uptime Infrastructure Monitor.
Также разработчики создали специальную «Nmap OEM Edition» для компаний, лицензирующих nmap внутри своих продуктов, который продавался более 20 лет. Новый установщик более адаптирован к требованиям таких продуктов. Полный список изменений можно посмотреть здесь https://nmap.org/changelog.html#7.90 .
Nmap — мультиплатформенное приложение для обследования сетей и проведения аудита защиты. Поддерживается сканирование на основе запроса отклика (определение жизнеспособности узлов), несколько методов сканирования портов, определение версий (какие приложения/службы работают на порте) и анализ трафика TCP/IP.
Источник: