Випуск сканера мережевої безпеки Nmap 7.96 після року розробки

Після року розробки опубліковано випуск сканера мережевої безпеки Nmap 7.96, призначеного для проведення аудиту мережі та виявлення активних мережевих сервісів. Цей потужний інструмент допомагає фахівцям з безпеки виявляти вразливості та активні сервіси у мережах.

Код проекту поставляється під ліцензією NPSL (Nmap Public Source License), заснованою на ліцензії GPLv2. NPSL доповнена рекомендаціями щодо використання OEM-ліцензування та придбання комерційної ліцензії, якщо виробник не бажає відкривати код свого продукту відповідно до вимог копілефт-ліцензії або планує інтегрувати Nmap у продукти, несумісні з GPL.

Основні покращення та нові функції Nmap 7.96

Розробники Nmap значно розширили функціональність продукту, додавши багато корисних можливостей. Зокрема, додано нові ідентифікатори версій додатків, операційних систем і сервісів. Також розширено кількість мережевих протоколів, що визначаються, наприклад, додано підтримку IP-протоколу з номером 255 (зарезервований).

Нові NSE-скрипти для автоматизації

До складу включено нові NSE-скрипти для забезпечення автоматизації різних дій з Nmap:

• targets-ipv6-eui64 для генерування IPv6-адрес на основі MAC-адреси
• mikrotik-routeros-version для отримання відомостей про маршрутизатори MikroTik
• mikrotik-routeros-username-brute для підбору імен користувачів (CVE-2024-54772) на маршрутизаторах MikroTik

Удосконалення інтерфейсу та компонентів Nmap

В GUI Zenmap додано темний режим оформлення, який можна ввімкнути через налаштування “Profile->Toggle Dark Mode” або параметр window::dark_mode в zenmap.conf. Це покращує зручність використання інструменту при тривалій роботі.

У компоненті Ncat змінено режим закриття з’єднань, що застосовується за замовчуванням, та додано опцію “-q” для затримки перед виходом після завершення (EOF) стандартного введення (stdin). Крім того, забезпечено сумісність з усіма рушіями Nsock на платформі Windows.

Підвищення продуктивності сканування

Однією з найважливіших змін стало значне підвищення швидкості роботи Nmap. Відтепер у Nmap реалізовано можливість одночасного зазначення списку хостів для перевірки як у командному рядку, так і через файл.

Також забезпечено відправку DNS-запитів для визначення імен хостів у паралельному режимі. Завдяки цьому сканування за великими списками імен хостів виконується набагато швидше. Наприклад, раніше на визначення імен 1 мільйона хостів витрачалося 49 годин, а тепер — трохи більше години.

Оновлення компонентів у готових збірках

У готових збірках оновлено версії:

• Lua до 5.4.7
• libssh2 до 1.11.1
• libpcap до 1.10.5
• libpcre до 10.45

Більш докладну інформацію про випуск можна знайти на офіційному сайті Nmap, де також доступні файли для завантаження та документація.