# Nmap 7.99: aktualizace pro síťové skenování a audit
V březnu 2026 vyšla verze 7.99 populárního skeneru síťové bezpečnosti Nmap. Toto multiplatformní řešení pro audit sítí a detekci aktivních služeb existuje již více než 25 let. Předchozí stabilní vydání pochází ze srpna 2025. Kód je napsán v C, C++ a Lua, šíří se pod NPSL – licencí založenou na GPLv2 s doporučeními pro OEM integraci a komerčními licencemi pro uzavřené produkty.
Sestavení jsou dostupná pro Linux, macOS, Windows a UNIX systémy jako Solaris, FreeBSD, NetBSD, OpenBSD. Hlavní úsilí v nové verzi je zaměřeno na opravu chyb, aktualizaci knihoven a rozšíření funkcionality.
Klíčové aktualizace knihoven a komponent
Nmap 7.99 obsahuje aktuální verze závislostí, což zvyšuje bezpečnost a výkon:
- OpenSSL 3.0.19;
- libpcap 1.10.6;
- libpcre2 10.47;
- liblinear 2.50;
- zlib 1.3.2.
Npcap v balíčku pro Windows byl aktualizován z 1.83 na 1.87. Byly odstraněny problémy se stabilitou související se zachytáváním paketů. To je klíčové pro scénáře intenzivního skenování.
Grafické rozhraní Zenmap je nyní distribuováno ve formátu whl pro Python 3. Tento přístup zjednodušuje instalaci na jakýchkoli kompatibilních systémech a nahrazuje rpm balíčky.
Nové možnosti skenování
Na Windows byla přidána podpora skenování přes virtuální VPN rozhraní, včetně OpenVPN TAP. To umožňuje analyzovat provoz v tunelech bez dalších nastavení.
Proces sestavování byl optimalizován pro cross-platformovost. Zlepšena kompatibilita s různými prostředími, což snižuje bariéry pro vývojáře a administrátory.
V NSE skriptu http-internal-ip-disclosure byla implementována klíčová vylepšení:
- Podpora IPv6 a HTTPS.
- Vyšší přesnost parsování odpovědí serveru.
- Zachován mechanismus: odeslání HTTP/1.0 požadavku bez hlavičky Host pro odhalení interní IP webového serveru.
-- Example NSE-skripta (fragment for demonstratsii logiki)
portrule: function(host, port)
return port.protocol == "tcp" and (port.service == "http" or port.service == "https")
end
action = function(host, port)
local http = require("http")
local stdnse = require("stdnse")
local response = http.get(host, port, "/", { header={} })
-- Parsing for izvlecheniya IP
end
Skript je užitečný pro pentest, kde je potřeba odhalit interní topologii za NAT nebo proxy.
Databáze podpisů a opravy
Byly přidány nové identifikátory pro verze aplikací, OS a služeb. To zlepšuje přesnost detekce zařízení v heterogenních sítích. Opravena dříve zjištěná chyba ovlivňující spolehlivost skenování.
Celkový rozsah změn je zaměřen na middle/senior specialisty: od optimalizace sestavování po rozšíření NSE. Pro production prostředí se doporučuje aktualizace k minimalizaci rizik zastaralých knihoven.
Co je důležité
- Aktualizace Npcap na 1.87 odstraňuje problémy se zachytáváním paketů na Windows.
- Podpora VPN rozhraní (OpenVPN TAP) rozšiřuje scénáře skenování.
- NSE skript
http-internal-ip-disclosurenyní funguje s IPv6 a HTTPS. - Univerzální whl pro Zenmap zjednodušuje nasazení na Python 3.
- Aktuální knihovny snižují zranitelnosti v řetězci závislostí.
— Editorial Team
Zatím žádné komentáře.