Zpět na domů

Nmap 7.99: aktualizace NSE a Npcap

Vydání Nmap 7.99 zahrnuje aktualizace knihoven, Npcap 1.87 a podporu VPN rozhraní na Windows. Vylepšen skript NSE pro odhalení interních IP s IPv6 a HTTPS. Verze je zaměřena na stabilitu a kompatibilitu pro profesionální audit sítí.

Vydání Nmap 7.99: co je nového pro pentestery
Advertisement 728x90

# Nmap 7.99: aktualizace pro síťové skenování a audit

V březnu 2026 vyšla verze 7.99 populárního skeneru síťové bezpečnosti Nmap. Toto multiplatformní řešení pro audit sítí a detekci aktivních služeb existuje již více než 25 let. Předchozí stabilní vydání pochází ze srpna 2025. Kód je napsán v C, C++ a Lua, šíří se pod NPSL – licencí založenou na GPLv2 s doporučeními pro OEM integraci a komerčními licencemi pro uzavřené produkty.

Sestavení jsou dostupná pro Linux, macOS, Windows a UNIX systémy jako Solaris, FreeBSD, NetBSD, OpenBSD. Hlavní úsilí v nové verzi je zaměřeno na opravu chyb, aktualizaci knihoven a rozšíření funkcionality.

Klíčové aktualizace knihoven a komponent

Nmap 7.99 obsahuje aktuální verze závislostí, což zvyšuje bezpečnost a výkon:

Google AdInline article slot
  • OpenSSL 3.0.19;
  • libpcap 1.10.6;
  • libpcre2 10.47;
  • liblinear 2.50;
  • zlib 1.3.2.

Npcap v balíčku pro Windows byl aktualizován z 1.83 na 1.87. Byly odstraněny problémy se stabilitou související se zachytáváním paketů. To je klíčové pro scénáře intenzivního skenování.

Grafické rozhraní Zenmap je nyní distribuováno ve formátu whl pro Python 3. Tento přístup zjednodušuje instalaci na jakýchkoli kompatibilních systémech a nahrazuje rpm balíčky.

Nové možnosti skenování

Na Windows byla přidána podpora skenování přes virtuální VPN rozhraní, včetně OpenVPN TAP. To umožňuje analyzovat provoz v tunelech bez dalších nastavení.

Google AdInline article slot

Proces sestavování byl optimalizován pro cross-platformovost. Zlepšena kompatibilita s různými prostředími, což snižuje bariéry pro vývojáře a administrátory.

V NSE skriptu http-internal-ip-disclosure byla implementována klíčová vylepšení:

  • Podpora IPv6 a HTTPS.
  • Vyšší přesnost parsování odpovědí serveru.
  • Zachován mechanismus: odeslání HTTP/1.0 požadavku bez hlavičky Host pro odhalení interní IP webového serveru.
-- Example NSE-skripta (fragment for demonstratsii logiki)
portrule: function(host, port)
  return port.protocol == "tcp" and (port.service == "http" or port.service == "https")
end

action = function(host, port)
  local http = require("http")
  local stdnse = require("stdnse")
  local response = http.get(host, port, "/", { header={} })
  -- Parsing for izvlecheniya IP
end

Skript je užitečný pro pentest, kde je potřeba odhalit interní topologii za NAT nebo proxy.

Google AdInline article slot

Databáze podpisů a opravy

Byly přidány nové identifikátory pro verze aplikací, OS a služeb. To zlepšuje přesnost detekce zařízení v heterogenních sítích. Opravena dříve zjištěná chyba ovlivňující spolehlivost skenování.

Celkový rozsah změn je zaměřen na middle/senior specialisty: od optimalizace sestavování po rozšíření NSE. Pro production prostředí se doporučuje aktualizace k minimalizaci rizik zastaralých knihoven.

Co je důležité

  • Aktualizace Npcap na 1.87 odstraňuje problémy se zachytáváním paketů na Windows.
  • Podpora VPN rozhraní (OpenVPN TAP) rozšiřuje scénáře skenování.
  • NSE skript http-internal-ip-disclosure nyní funguje s IPv6 a HTTPS.
  • Univerzální whl pro Zenmap zjednodušuje nasazení na Python 3.
  • Aktuální knihovny snižují zranitelnosti v řetězci závislostí.

— Editorial Team

Advertisement 728x90

Číst dál