Retour à l'accueil

Nmap 7.99 : mises à jour NSE et Npcap

La sortie de Nmap 7.99 inclut des mises à jour de bibliothèques, Npcap 1.87, et la prise en charge des interfaces VPN sur Windows. Script NSE amélioré pour détecter les IP internes avec IPv6 et HTTPS. Version axée sur la stabilité et la compatibilité pour les audits réseau professionnels.

Sortie de Nmap 7.99 : nouveautés pour les pentesteurs
Advertisement 728x90

Nmap 7.99 : Mises à jour pour le scan et l'audit de réseaux

En mars 2026, la version 7.99 du populaire scanner de sécurité réseau Nmap a été publiée. Cette solution multiplateforme pour l'audit de réseaux et la découverte active de services existe depuis plus de 25 ans. La précédente version stable remonte à août 2025. Le code est écrit en C, C++ et Lua, et distribué sous licence NPSL — une licence basée sur GPLv2 avec des recommandations pour l'intégration OEM et des licences commerciales pour les produits à code source fermé.

Des binaires sont disponibles pour Linux, macOS, Windows et les systèmes UNIX comme Solaris, FreeBSD, NetBSD et OpenBSD. Les principaux efforts dans la nouvelle version portent sur les corrections de bugs, les mises à jour de bibliothèques et l'extension des fonctionnalités.

Mises à jour clés des bibliothèques et composants

Nmap 7.99 inclut des versions récentes des dépendances, améliorant la sécurité et les performances :

Google AdInline article slot
  • OpenSSL 3.0.19 ;
  • libpcap 1.10.6 ;
  • libpcre2 10.47 ;
  • liblinear 2.50 ;
  • zlib 1.3.2 .

Npcap dans le paquet Windows a été mis à jour de la version 1.83 à la 1.87. Les crashs liés à la stabilité lors de la capture de paquets ont été corrigés. Cela est crucial pour les scénarios de scan intensifs.

L'interface graphique Zenmap est maintenant distribuée sous forme de whl pour Python 3. Cette approche simplifie l'installation sur tout système compatible, en remplaçant les paquets rpm.

Nouvelles fonctionnalités de scan

Windows supporte désormais le scan via des interfaces VPN virtuelles, y compris OpenVPN TAP. Cela permet d'analyser le trafic dans les tunnels sans configuration supplémentaire.

Google AdInline article slot

Le processus de compilation a été optimisé pour une utilisation multiplateforme. Une meilleure compatibilité avec divers environnements réduit les obstacles pour les développeurs et les administrateurs.

Le script NSE http-internal-ip-disclosure présente des améliorations importantes :

  • Support pour IPv6 et HTTPS.
  • Précision accrue dans l'analyse des réponses du serveur.
  • Mécanisme conservé : envoi d'une requête HTTP/1.0 sans en-tête Host pour exposer l'IP interne du serveur web.
-- Example NSE script (fragment for demo logic)
portrule: function(host, port)
  return port.protocol == "tcp" and (port.service == "http" or port.service == "https")
end

action = function(host, port)
  local http = require("http")
  local stdnse = require("stdnse")
  local response = http.get(host, port, "/", { header={} })
  -- Parsing to extract IP
end

Ce script est pratique pour les pentests, où la détection de la topologie interne derrière NAT ou proxys est essentielle.

Google AdInline article slot

Base de signatures et corrections

De nouveaux identifiants pour les versions d'applications, les OS et les services ont été ajoutés. Cela affine la détection des appareils dans les réseaux hétérogènes. Les bugs précédemment identifiés impactant la fiabilité des scans ont été corrigés.

Les changements visent les professionnels de niveau intermédiaire à senior : des ajustements de compilation aux extensions NSE. Pour les environnements de production, la mise à jour est recommandée pour réduire les risques liés aux bibliothèques obsolètes.

Points clés

  • Mise à jour Npcap vers 1.87 corrige les crashs de capture de paquets sur Windows.
  • Support des interfaces VPN (OpenVPN TAP) étend les cas d'usage du scan.
  • Script NSE http-internal-ip-disclosure gère désormais IPv6 et HTTPS.
  • whl universel pour Zenmap simplifie le déploiement Python 3.
  • Bibliothèques récentes réduisent les vulnérabilités dans la chaîne de dépendances.

— Editorial Team

Advertisement 728x90

Lire ensuite