Nmap 7.99 : Mises à jour pour le scan et l'audit de réseaux
En mars 2026, la version 7.99 du populaire scanner de sécurité réseau Nmap a été publiée. Cette solution multiplateforme pour l'audit de réseaux et la découverte active de services existe depuis plus de 25 ans. La précédente version stable remonte à août 2025. Le code est écrit en C, C++ et Lua, et distribué sous licence NPSL — une licence basée sur GPLv2 avec des recommandations pour l'intégration OEM et des licences commerciales pour les produits à code source fermé.
Des binaires sont disponibles pour Linux, macOS, Windows et les systèmes UNIX comme Solaris, FreeBSD, NetBSD et OpenBSD. Les principaux efforts dans la nouvelle version portent sur les corrections de bugs, les mises à jour de bibliothèques et l'extension des fonctionnalités.
Mises à jour clés des bibliothèques et composants
Nmap 7.99 inclut des versions récentes des dépendances, améliorant la sécurité et les performances :
- OpenSSL 3.0.19 ;
- libpcap 1.10.6 ;
- libpcre2 10.47 ;
- liblinear 2.50 ;
- zlib 1.3.2 .
Npcap dans le paquet Windows a été mis à jour de la version 1.83 à la 1.87. Les crashs liés à la stabilité lors de la capture de paquets ont été corrigés. Cela est crucial pour les scénarios de scan intensifs.
L'interface graphique Zenmap est maintenant distribuée sous forme de whl pour Python 3. Cette approche simplifie l'installation sur tout système compatible, en remplaçant les paquets rpm.
Nouvelles fonctionnalités de scan
Windows supporte désormais le scan via des interfaces VPN virtuelles, y compris OpenVPN TAP. Cela permet d'analyser le trafic dans les tunnels sans configuration supplémentaire.
Le processus de compilation a été optimisé pour une utilisation multiplateforme. Une meilleure compatibilité avec divers environnements réduit les obstacles pour les développeurs et les administrateurs.
Le script NSE http-internal-ip-disclosure présente des améliorations importantes :
- Support pour IPv6 et HTTPS.
- Précision accrue dans l'analyse des réponses du serveur.
- Mécanisme conservé : envoi d'une requête HTTP/1.0 sans en-tête Host pour exposer l'IP interne du serveur web.
-- Example NSE script (fragment for demo logic)
portrule: function(host, port)
return port.protocol == "tcp" and (port.service == "http" or port.service == "https")
end
action = function(host, port)
local http = require("http")
local stdnse = require("stdnse")
local response = http.get(host, port, "/", { header={} })
-- Parsing to extract IP
end
Ce script est pratique pour les pentests, où la détection de la topologie interne derrière NAT ou proxys est essentielle.
Base de signatures et corrections
De nouveaux identifiants pour les versions d'applications, les OS et les services ont été ajoutés. Cela affine la détection des appareils dans les réseaux hétérogènes. Les bugs précédemment identifiés impactant la fiabilité des scans ont été corrigés.
Les changements visent les professionnels de niveau intermédiaire à senior : des ajustements de compilation aux extensions NSE. Pour les environnements de production, la mise à jour est recommandée pour réduire les risques liés aux bibliothèques obsolètes.
Points clés
- Mise à jour Npcap vers 1.87 corrige les crashs de capture de paquets sur Windows.
- Support des interfaces VPN (OpenVPN TAP) étend les cas d'usage du scan.
- Script NSE
http-internal-ip-disclosuregère désormais IPv6 et HTTPS. - whl universel pour Zenmap simplifie le déploiement Python 3.
- Bibliothèques récentes réduisent les vulnérabilités dans la chaîne de dépendances.
— Editorial Team
Aucun commentaire pour le moment.