Выпуск сканера сетевой безопасности Nmap 7.96

07.05.2025 09:40

После года разработки опубликован выпуск сканера сетевой безопасности Nmap 7.96, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Код проекта поставляется под лицензией NPSL (Nmap Public Source License), основанной на лицензии GPLv2, которая дополнена рекомендациями (не требованиями) по использованию программы OEM-лицензирования и покупке коммерческой лицензии, если производитель не желает открывать код своего продукта в соответствии требованиями копилефт-лицензии или намерен интегрировать Nmap в продукты, несовместимые с GPL.

Основные изменения:

Добавлены новые идентификаторы версий приложений, операционных систем и сервисов. Расширено число определяемых сетевых протоколов, например, добавлена поддержка IP-протокола с номером 255 (зарезервирован).
В состав включены новые NSE-скрипты для обеспечения автоматизации различных действий с Nmap: targets-ipv6-eui64 для генерирования IPv6-адресов на основе MAC-адреса, mikrotik-routeros-version для получения сведений о маршрутизаторах MikroTik и mikrotik-routeros-username-brute для подбора имён пользователей (CVE-2024-54772) на маршрутизаторах MikroTik.
В GUI Zenmap добавлен тёмный режим оформления, включаемый через настройку "Profile->Toggle Dark Mode" или параметр window::dark_mode в zenmap.conf.
В Ncat изменён применяемый по умолчанию режим закрытия соединений и добавлена опция "-q" для задержки перед выходом после окончания (EOF) стандартного ввода (stdin). Обеспечена совместимость со всеми движками Nsock (--nsock-engine=iocp или --nsock-engine=poll) на платформе Windows.
В Nsock улучшено управление списком событий.
В Nmap реализована возможность одновременного указания списка проверяемых хостов в командной строке и через файл (ранее, в подобном случае сканировались только хосты из файла, а хосты из командной строки игнорировались).
В Nmap обеспечена отправка DNS-запросов по определению имён хостов в параллельном режиме. Сканирование по большим спискам имён хостов теперь выполняется заметно быстрее (раньше на определение имён 1 миллиона хостов тратилось 49 часов, а теперь чуть больше часа).
В готовых сборках обновлены версии Lua 5.4.7, libssh2 1.11.1, libpcap 1.10.5, libpcre 10.45.

исправить +13 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/63198-nmap

Ключевые слова: nmap

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (7)

1.13, Аноним (-), 15:50, 07/05/2025 [ответить] [﹢﹢﹢] [ · · · ]	–4 +/–
Такими темпами DDoS скоро станет одним из методов санкций, т.е. легализируют где-то за рубежом. Но в целом, если появилось nvme, то почему бы и не выполнять запросы параллельно? Хотя наверное далеко не все готовы к этим изменениям. Интересно, а ведь поисковых систем не так много. А было бы много - вопрос подняли. Проблема очередности и идентификации.

2.14, 1 (??), 16:13, 07/05/2025 [^] [^^] [^^^] [ответить]	+1 +/–
а вот фраза про поисковые системы -- это к чему? если к параллельному разрешению имен в ip-адреса, то это мимо.

3.22, Аноним (-), 18:30, 07/05/2025 [^] [^^] [^^^] [ответить]

+/–

А к тому что сайты делаются прежде всего для людей, а не для роботов. Было бы в свое время большое количество поисковых систем, то столкнулись с этой проблемой раньше. Да впрочем не все так плохо я думаю, если посмотреть что генерирует трафик сегодня. Статистику лень искать, но предполагаю что значительная часть трафика ныне - боты. А с популяризацией курсов тестировщиков на проникновение, то количество любителей того же nmap, о которой статья будет расти. Ну я думаю что ни к чему хорошему это не приведет.

>> если к параллельному разрешению имен в ip-адреса, то это мимо

Ничего не мимо. Да ns сервера это одно, а строка браузера это другое, а http/s сервер третье. Он, пертестер может тебе подсказать как оно связано.

2.24, Штыбель (?), 19:02, 07/05/2025 [^] [^^] [^^^] [ответить]	+1 +/–
>если появилось nvme, то почему бы и не выполнять запросы параллельно NVME - это о накопителях? Какое отношение оно имеет к сканированию/web-запросам?

3.26, Аноним (-), 23:18, 07/05/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Вы знаете, если кратко то никакого. Я занимался своей задачей касательно производительности по работе и невнимательно прочитал новость. И все как-то смешалось. Да, nvme это о накопителях, которые могут читать параллельно что повышает производительность. Вы можете указать на то что у ssd высокая скорость и будете правы, только доступ к данным не может быть параллельным, он там последовательный. А диски жутко тормозят весь процесс на высоконагружкнных проектах почему-то. Есть конечно вариант хранение в памяти ddr, но именно так и делают для наиболее частых данных. Но новость смешалось как-то с работой и я понимаю что резолвинг dns в ip будет на каком-то возможно ближайшем сервере, у которого есть оптимизированная БД где ключ-значение и никак оно вообще ни на что не повлияет, просто будет быстрее работать. Это уже профессиональная шиза, нужно просто больше отдыхать, а то в голову уже лезет совсем что-то что не соответствует действительности. Уж простите, курить бросаю.

4.28, ananuil (ok), 00:33, 08/05/2025 [^] [^^] [^^^] [ответить]	+/–
Chat GPT detected.

3.27, Аноним (-), 00:22, 08/05/2025 Скрыто ботом-модератором [к модератору]	+/–

игнорирование участников | лог модерирования

Добавить комментарий

Текст: