Powrót do strony głównej

Nmap 7.99: aktualizacje NSE i Npcap

Wydanie Nmap 7.99 zawiera aktualizacje bibliotek, Npcap 1.87 i obsługę interfejsów VPN na Windows. Ulepszony skrypt NSE do wykrywania wewnętrznych IP z IPv6 i HTTPS. Wersja nastawiona na stabilność i kompatybilność dla profesjonalnego audytu sieci.

Wydanie Nmap 7.99: co nowego dla pentesterów
Advertisement 728x90

Nmap 7.99: aktualizacje do skanowania sieci i audytu

W marcu 2026 roku ukazała się wersja 7.99 popularnego skanera bezpieczeństwa sieciowego Nmap. To wieloplatformowe rozwiązanie do audytu sieci i wykrywania aktywnych usług istnieje od ponad 25 lat. Poprzednia stabilna wersja została wydana w sierpniu 2025 roku. Kod jest napisany w C, C++ i Lua, dystrybuowany na licencji NPSL — opartej na GPLv2 z zaleceniami dotyczącymi integracji OEM i komercyjnymi licencjami dla produktów zamkniętych.

Szkieły dostępne dla Linux, macOS, Windows i systemów UNIX takich jak Solaris, FreeBSD, NetBSD, OpenBSD. Główne wysiłki w nowej wersji skupiły się na poprawianiu błędów, aktualizacji bibliotek i rozszerzaniu funkcjonalności.

Kluczowe aktualizacje bibliotek i komponentów

Nmap 7.99 zawiera aktualne wersje zależności, co zwiększa bezpieczeństwo i wydajność:

Google AdInline article slot
  • OpenSSL 3.0.19;
  • libpcap 1.10.6;
  • libpcre2 10.47;
  • liblinear 2.50;
  • zlib 1.3.2.

Npcap w pakiecie dla Windows został zaktualizowany z 1.83 do 1.87. Usunięto problemy ze stabilnością związane z przechwytywaniem pakietów. Jest to kluczowe dla scenariuszy intensywnego skanowania.

Interfejs graficzny Zenmap jest teraz dystrybuowany w formacie whl dla Python 3. Taki sposób ułatwia instalację na dowolnych kompatybilnych systemach, zastępując pakiety rpm.

Nowe możliwości skanowania

W Windows dodano obsługę skanowania przez wirtualne interfejsy VPN, w tym OpenVPN TAP. Pozwala to analizować ruch w tunelach bez dodatkowych konfiguracji.

Google AdInline article slot

Proces kompilacji został zoptymalizowany pod kątem wieloplatformowości. Poprawiono kompatybilność z różnymi środowiskami, co obniża bariery dla programistów i administratorów.

W skrypcie NSE http-internal-ip-disclosure wprowadzono kluczowe ulepszenia:

  • Obsługa IPv6 i HTTPS.
  • Zwiększona dokładność parsowania odpowiedzi serwera.
  • Zachowany mechanizm: wysyłanie żądania HTTP/1.0 bez nagłówka Host w celu ujawnienia wewnętrznego IP serwera WWW.
-- Example NSE-skripta (fragment for demonstratsii logiki)
portrule: function(host, port)
  return port.protocol == "tcp" and (port.service == "http" or port.service == "https")
end

action = function(host, port)
  local http = require("http")
  local stdnse = require("stdnse")
  local response = http.get(host, port, "/", { header={} })
  -- Parsing for izvlecheniya IP
end

Skrypt jest przydatny do pentestów, gdzie potrzebne jest wykrycie wewnętrznej topologii za NAT lub proxy.

Google AdInline article slot

Baza danych sygnatur i poprawki

Dodano nowe identyfikatory dla wersji aplikacji, systemów operacyjnych i usług. Poprawia to dokładność wykrywania urządzeń w heterogenicznych sieciach. Naprawiono wcześniej znalezione błędy wpływające na niezawodność skanowania.

Ogólny zakres zmian jest skierowany do specjalistów średnio/zaawansowanych: od optymalizacji kompilacji po rozszerzenia NSE. Dla środowisk produkcyjnych zaleca się aktualizację w celu minimalizacji ryzyka przestarzałych bibliotek.

Co ważne

  • Aktualizacja Npcap do 1.87 eliminuje problemy z przechwytywaniem pakietów na Windows.
  • Obsługa interfejsów VPN (OpenVPN TAP) rozszerza scenariusze skanowania.
  • Skrypt NSE http-internal-ip-disclosure teraz działa z IPv6 i HTTPS.
  • Uniwersalny format whl dla Zenmap ułatwia wdrożenie na Python 3.
  • Aktualne biblioteki zmniejszają luki w łańcuchu zależności.

— Editorial Team

Advertisement 728x90

Czytaj dalej