# # Nmap 7.99: 네트워크 스캐닝 및 감사 업데이트
2026년 3월, 인기 네트워크 보안 스캐너 Nmap의 7.99 버전이 출시되었습니다. 네트워크 감사와 활성 서비스 탐지를 위한 이 멀티플랫폼 솔루션은 25년 넘게 사용되어 왔습니다. 이전 안정 버전은 2025년 8월로 거슬러 올라갑니다. 코드는 C, C++, Lua로 작성되었으며, NPSL 라이선스—GVPL2 기반 라이선스로 OEM 통합 및 폐쇄 소스 제품 상용 라이선스를 권장하는 라이선스—하에 배포됩니다.
Linux, macOS, Windows, 그리고 Solaris, FreeBSD, NetBSD, OpenBSD 같은 UNIX 시스템용 빌드가 제공됩니다. 새 버전의 주요 작업은 버그 수정, 라이브러리 업데이트, 기능 확장에 초점을 맞췄습니다.
주요 라이브러리 및 구성 요소 업데이트
Nmap 7.99에는 보안과 성능을 강화하는 최신 종속 라이브러리 버전이 포함되어 있습니다:
- OpenSSL 3.0.19;
- libpcap 1.10.6;
- libpcre2 10.47;
- liblinear 2.50;
- zlib 1.3.2.
Windows 패키지의 Npcap은 1.83에서 1.87로 업데이트되었습니다. 패킷 캡처 관련 안정성 충돌 문제가 수정되었습니다. 이는 고강도 스캐닝 시나리오에서 매우 중요합니다.
그래픽 인터페이스 Zenmap은 이제 Python 3용 whl로 배포됩니다. 이 방식은 호환 시스템에서 설치를 간소화하며, rpm 패키지를 대체합니다.
새로운 스캐닝 기능
Windows에서 이제 OpenVPN TAP을 포함한 가상 VPN 인터페이스를 통한 스캐닝을 지원합니다. 추가 설정 없이 터널 내 트래픽을 분석할 수 있게 됩니다.
빌드 프로세스가 크로스플랫폼 사용에 최적화되었습니다. 다양한 환경과의 호환성 향상으로 개발자와 관리자의 진입 장벽이 낮아집니다.
NSE 스크립트 http-internal-ip-disclosure에 주요 개선 사항이 적용되었습니다:
- IPv6 및 HTTPS 지원.
- 서버 응답 파싱 정확도 향상.
- 기존 메커니즘 유지: Host 헤더 없는 HTTP/1.0 요청을 보내 웹 서버의 내부 IP를 노출시킴.
-- Example NSE script (fragment for demo logic)
portrule: function(host, port)
return port.protocol == "tcp" and (port.service == "http" or port.service == "https")
end
action = function(host, port)
local http = require("http")
local stdnse = require("stdnse")
local response = http.get(host, port, "/", { header={} })
-- Parsing to extract IP
end
이 스크립트는 NAT나 프록시 뒤 내부 토폴로지를 파악하는 펜테스팅에서 유용합니다.
시그니처 데이터베이스 및 수정 사항
앱 버전, OS, 서비스에 대한 새로운 식별자가 추가되었습니다. 이로 인해 이기종 네트워크에서 장치 탐지 정확도가 높아집니다. 이전에 발견된 스캔 신뢰성에 영향을 미치는 버그들이 수정되었습니다.
변경 사항은 빌드 조정부터 NSE 확장까지 중상급 전문가를 대상으로 합니다. 프로덕션 환경에서는 오래된 라이브러리 위험을 줄이기 위해 업데이트를 권장합니다.
주요 요약
- Npcap을 1.87로 업데이트하여 Windows에서 패킷 캡처 충돌 수정.
- VPN 인터페이스(OpenVPN TAP) 지원으로 스캐닝 활용 사례 확대.
- NSE 스크립트
http-internal-ip-disclosure가 IPv6 및 HTTPS 처리. - Zenmap의 범용 whl로 Python 3 배포 간소화.
- 최신 라이브러리로 종속 체인 취약점 감소.
— Editorial Team
아직 댓글이 없습니다.