Представляем Nmap 7.96: Обновления и улучшения для сетевой безопасности

Состоялся выпуск новой версии многофункционального мультиплатформенного инструмента для проверки сетевой безопасности Nmap 7.96. Этот инструмент предназначен для проведения детального аудита сетевой инфраструктуры и идентификации активных сетевых сервисов. Проект разрабатывается уже более 25 лет, и последняя стабильная версия была выпущена в апреле 2024 года.

Исходный код Nmap написан на языках C, C++ и Lua и распространяется под лицензией NPSL (Nmap Public Source License), которая базируется на GPLv2 и включает рекомендации по OEM-лицензированию и покупке коммерческой лицензии, если разработчик не хочет открывать код своего продукта или интегрировать Nmap с несовместимыми с GPL решениями.

Сборки Nmap доступны для различных платформ, включая Linux, macOS, Windows, а также для большинства UNIX-систем, таких как Solaris и Free/Net/OpenBSD.

По информации от OpenNET, основные обновления и изменения в версии Nmap 7.96 включают:

— Добавление новых идентификаторов для версий приложений, операционных систем и сервисов, а также расширение списка поддерживаемых сетевых протоколов, включая поддержку IP-протокола с номером 255 (зарезервирован);

— Включение новых NSE-скриптов, которые позволяют автоматизировать различные действия в Nmap: targets-ipv6-eui64 для генерации IPv6-адресов на основе MAC-адресов, mikrotik-routeros-version для получения информации о маршрутизаторах MikroTik и mikrotik-routeros-username-brute для подбора логинов на маршрутизаторах MikroTik (CVE-2024–54 772);

— В графическом интерфейсе Zenmap добавлен темный режим, который можно активировать через настройку «Profile→Toggle Dark Mode» или параметр window::dark_mode в zenmap.conf;

— В Ncat изменился режим закрытия соединений по умолчанию, добавлена параметр «-q» для задержки перед выходом после завершения стандартного ввода. Обеспечена совместимость со всеми движками Nsock на платформе Windows;

— Улучшено управление списком событий в Nsock;

— В Nmap теперь можно одновременно указывать список проверяемых хостов как в командной строке, так и в текстовом файле (ранее сканировались только хосты из файла);

— В Nmap реализована возможность отправки DNS-запросов для определения имен хостов в параллельном режиме, что значительно ускоряет сканирование больших списков (например, для определения имен 1 миллиона хостов время сократилось с 49 часов до чуть более часа);

— В готовых сборках обновлены версии Lua (5.4.7), libssh2 (1.11.1), libpcap (1.10.5) и libpcre (10.45).