Zurück zur Startseite

Nmap 7.99: NSE- und Npcap-Updates

Nmap 7.99 Release enthält Bibliotheksupdates, Npcap 1.87 und Unterstützung für VPN-Schnittstellen unter Windows. Verbessertes NSE-Skript zur Erkennung interner IPs mit IPv6 und HTTPS. Version mit Fokus auf Stabilität und Kompatibilität für professionelle Netzwerkprüfungen.

Nmap 7.99 Release: Was gibt es Neues für Penetrationstester
Advertisement 728x90

Nmap 7.99: Neuerungen für Netzwerkscans und Audits

Im März 2026 wurde Version 7.99 des beliebten Netzwerksicherheitsscanners Nmap veröffentlicht. Diese Multiplattform-Lösung für Netzwerk-Audits und aktive Diensterkennung gibt es seit über 25 Jahren. Die vorherige stabile Version stammt aus August 2025. Der Code ist in C, C++ und Lua geschrieben und wird unter der NPSL-Lizenz vertrieben – einer auf GPLv2 basierenden Lizenz mit Empfehlungen für OEM-Integration und kommerziellen Lizenzen für Closed-Source-Produkte.

Builds sind für Linux, macOS, Windows und UNIX-Systeme wie Solaris, FreeBSD, NetBSD und OpenBSD verfügbar. Die Hauptbemühungen in der neuen Version drehen sich um Bugfixes, Bibliotheksupdates und Erweiterung der Funktionalität.

Wichtige Bibliotheks- und Komponenten-Updates

Nmap 7.99 enthält aktuelle Versionen der Abhängigkeiten, die die Sicherheit und Leistung steigern:

Google AdInline article slot
  • OpenSSL 3.0.19;
  • libpcap 1.10.6;
  • libpcre2 10.47;
  • liblinear 2.50;
  • zlib 1.3.2.

Npcap im Windows-Paket wurde von 1.83 auf 1.87 aktualisiert. Stabilitätsabstürze im Zusammenhang mit Paketaufnahme wurden behoben. Das ist entscheidend für intensive Scan-Szenarien.

Die grafische Oberfläche Zenmap wird nun als whl für Python 3 verteilt. Dieser Ansatz vereinfacht die Installation auf allen kompatiblen Systemen und ersetzt rpm-Pakete.

Neue Scan-Funktionen

Windows unterstützt nun Scans über virtuelle VPN-Schnittstellen, einschließlich OpenVPN TAP. So können Sie Traffic in Tunneln ohne zusätzliche Konfiguration analysieren.

Google AdInline article slot

Der Build-Prozess wurde für den Cross-Platform-Einsatz optimiert. Bessere Kompatibilität mit verschiedenen Umgebungen senkt die Hürden für Entwickler und Admins.

Das NSE-Skript http-internal-ip-disclosure wurde maßgeblich verbessert:

  • Unterstützung für IPv6 und HTTPS.
  • Erhöhte Genauigkeit beim Parsen von Serverantworten.
  • Bewährter Mechanismus beibehalten: Senden einer HTTP/1.0-Anfrage ohne Host-Header, um die interne IP des Webservers offenzulegen.
-- Example NSE script (fragment for demo logic)
portrule: function(host, port)
  return port.protocol == "tcp" and (port.service == "http" or port.service == "https")
end

action = function(host, port)
  local http = require("http")
  local stdnse = require("stdnse")
  local response = http.get(host, port, "/", { header={} })
  -- Parsing to extract IP
end

Das Skript ist nützlich für Pentests, bei denen das Erkennen der internen Topologie hinter NAT oder Proxys entscheidend ist.

Google AdInline article slot

Signaturdatenbank und Korrekturen

Neue Identifier für App-Versionen, Betriebssysteme und Dienste wurden hinzugefügt. Das verbessert die Geräteerkennung in heterogenen Netzwerken. Früher entdeckte Bugs, die die Scan-Zuverlässigkeit beeinträchtigten, wurden behoben.

Die Änderungen richten sich an Profis auf mittlerem bis senior Level: von Build-Anpassungen bis zu NSE-Erweiterungen. Für Produktionsumgebungen wird ein Update empfohlen, um Risiken durch veraltete Bibliotheken zu minimieren.

Wichtige Punkte

  • Npcap-Update auf 1.87 behebt Abstürze bei der Paketaufnahme unter Windows.
  • VPN-Schnittstellen-Support (OpenVPN TAP) erweitert Scan-Anwendungsfälle.
  • NSE-Skript http-internal-ip-disclosure beherrscht nun IPv6 und HTTPS.
  • Universelle whl für Zenmap vereinfacht den Einsatz mit Python 3.
  • Frische Bibliotheken reduzieren Schwachstellen in der Abhängigkeitskette.

— Editorial Team

Advertisement 728x90

Weiterlesen