Nmap 7.99: Neuerungen für Netzwerkscans und Audits
Im März 2026 wurde Version 7.99 des beliebten Netzwerksicherheitsscanners Nmap veröffentlicht. Diese Multiplattform-Lösung für Netzwerk-Audits und aktive Diensterkennung gibt es seit über 25 Jahren. Die vorherige stabile Version stammt aus August 2025. Der Code ist in C, C++ und Lua geschrieben und wird unter der NPSL-Lizenz vertrieben – einer auf GPLv2 basierenden Lizenz mit Empfehlungen für OEM-Integration und kommerziellen Lizenzen für Closed-Source-Produkte.
Builds sind für Linux, macOS, Windows und UNIX-Systeme wie Solaris, FreeBSD, NetBSD und OpenBSD verfügbar. Die Hauptbemühungen in der neuen Version drehen sich um Bugfixes, Bibliotheksupdates und Erweiterung der Funktionalität.
Wichtige Bibliotheks- und Komponenten-Updates
Nmap 7.99 enthält aktuelle Versionen der Abhängigkeiten, die die Sicherheit und Leistung steigern:
- OpenSSL 3.0.19;
- libpcap 1.10.6;
- libpcre2 10.47;
- liblinear 2.50;
- zlib 1.3.2.
Npcap im Windows-Paket wurde von 1.83 auf 1.87 aktualisiert. Stabilitätsabstürze im Zusammenhang mit Paketaufnahme wurden behoben. Das ist entscheidend für intensive Scan-Szenarien.
Die grafische Oberfläche Zenmap wird nun als whl für Python 3 verteilt. Dieser Ansatz vereinfacht die Installation auf allen kompatiblen Systemen und ersetzt rpm-Pakete.
Neue Scan-Funktionen
Windows unterstützt nun Scans über virtuelle VPN-Schnittstellen, einschließlich OpenVPN TAP. So können Sie Traffic in Tunneln ohne zusätzliche Konfiguration analysieren.
Der Build-Prozess wurde für den Cross-Platform-Einsatz optimiert. Bessere Kompatibilität mit verschiedenen Umgebungen senkt die Hürden für Entwickler und Admins.
Das NSE-Skript http-internal-ip-disclosure wurde maßgeblich verbessert:
- Unterstützung für IPv6 und HTTPS.
- Erhöhte Genauigkeit beim Parsen von Serverantworten.
- Bewährter Mechanismus beibehalten: Senden einer HTTP/1.0-Anfrage ohne Host-Header, um die interne IP des Webservers offenzulegen.
-- Example NSE script (fragment for demo logic)
portrule: function(host, port)
return port.protocol == "tcp" and (port.service == "http" or port.service == "https")
end
action = function(host, port)
local http = require("http")
local stdnse = require("stdnse")
local response = http.get(host, port, "/", { header={} })
-- Parsing to extract IP
end
Das Skript ist nützlich für Pentests, bei denen das Erkennen der internen Topologie hinter NAT oder Proxys entscheidend ist.
Signaturdatenbank und Korrekturen
Neue Identifier für App-Versionen, Betriebssysteme und Dienste wurden hinzugefügt. Das verbessert die Geräteerkennung in heterogenen Netzwerken. Früher entdeckte Bugs, die die Scan-Zuverlässigkeit beeinträchtigten, wurden behoben.
Die Änderungen richten sich an Profis auf mittlerem bis senior Level: von Build-Anpassungen bis zu NSE-Erweiterungen. Für Produktionsumgebungen wird ein Update empfohlen, um Risiken durch veraltete Bibliotheken zu minimieren.
Wichtige Punkte
- Npcap-Update auf 1.87 behebt Abstürze bei der Paketaufnahme unter Windows.
- VPN-Schnittstellen-Support (OpenVPN TAP) erweitert Scan-Anwendungsfälle.
- NSE-Skript
http-internal-ip-disclosurebeherrscht nun IPv6 und HTTPS. - Universelle whl für Zenmap vereinfacht den Einsatz mit Python 3.
- Frische Bibliotheken reduzieren Schwachstellen in der Abhängigkeitskette.
— Editorial Team
Noch keine Kommentare.