Nmap 7.99: aktualizacje do skanowania sieci i audytu
W marcu 2026 roku ukazała się wersja 7.99 popularnego skanera bezpieczeństwa sieciowego Nmap. To wieloplatformowe rozwiązanie do audytu sieci i wykrywania aktywnych usług istnieje od ponad 25 lat. Poprzednia stabilna wersja została wydana w sierpniu 2025 roku. Kod jest napisany w C, C++ i Lua, dystrybuowany na licencji NPSL — opartej na GPLv2 z zaleceniami dotyczącymi integracji OEM i komercyjnymi licencjami dla produktów zamkniętych.
Szkieły dostępne dla Linux, macOS, Windows i systemów UNIX takich jak Solaris, FreeBSD, NetBSD, OpenBSD. Główne wysiłki w nowej wersji skupiły się na poprawianiu błędów, aktualizacji bibliotek i rozszerzaniu funkcjonalności.
Kluczowe aktualizacje bibliotek i komponentów
Nmap 7.99 zawiera aktualne wersje zależności, co zwiększa bezpieczeństwo i wydajność:
- OpenSSL 3.0.19;
- libpcap 1.10.6;
- libpcre2 10.47;
- liblinear 2.50;
- zlib 1.3.2.
Npcap w pakiecie dla Windows został zaktualizowany z 1.83 do 1.87. Usunięto problemy ze stabilnością związane z przechwytywaniem pakietów. Jest to kluczowe dla scenariuszy intensywnego skanowania.
Interfejs graficzny Zenmap jest teraz dystrybuowany w formacie whl dla Python 3. Taki sposób ułatwia instalację na dowolnych kompatybilnych systemach, zastępując pakiety rpm.
Nowe możliwości skanowania
W Windows dodano obsługę skanowania przez wirtualne interfejsy VPN, w tym OpenVPN TAP. Pozwala to analizować ruch w tunelach bez dodatkowych konfiguracji.
Proces kompilacji został zoptymalizowany pod kątem wieloplatformowości. Poprawiono kompatybilność z różnymi środowiskami, co obniża bariery dla programistów i administratorów.
W skrypcie NSE http-internal-ip-disclosure wprowadzono kluczowe ulepszenia:
- Obsługa IPv6 i HTTPS.
- Zwiększona dokładność parsowania odpowiedzi serwera.
- Zachowany mechanizm: wysyłanie żądania HTTP/1.0 bez nagłówka Host w celu ujawnienia wewnętrznego IP serwera WWW.
-- Example NSE-skripta (fragment for demonstratsii logiki)
portrule: function(host, port)
return port.protocol == "tcp" and (port.service == "http" or port.service == "https")
end
action = function(host, port)
local http = require("http")
local stdnse = require("stdnse")
local response = http.get(host, port, "/", { header={} })
-- Parsing for izvlecheniya IP
end
Skrypt jest przydatny do pentestów, gdzie potrzebne jest wykrycie wewnętrznej topologii za NAT lub proxy.
Baza danych sygnatur i poprawki
Dodano nowe identyfikatory dla wersji aplikacji, systemów operacyjnych i usług. Poprawia to dokładność wykrywania urządzeń w heterogenicznych sieciach. Naprawiono wcześniej znalezione błędy wpływające na niezawodność skanowania.
Ogólny zakres zmian jest skierowany do specjalistów średnio/zaawansowanych: od optymalizacji kompilacji po rozszerzenia NSE. Dla środowisk produkcyjnych zaleca się aktualizację w celu minimalizacji ryzyka przestarzałych bibliotek.
Co ważne
- Aktualizacja Npcap do 1.87 eliminuje problemy z przechwytywaniem pakietów na Windows.
- Obsługa interfejsów VPN (OpenVPN TAP) rozszerza scenariusze skanowania.
- Skrypt NSE
http-internal-ip-disclosureteraz działa z IPv6 i HTTPS. - Uniwersalny format whl dla Zenmap ułatwia wdrożenie na Python 3.
- Aktualne biblioteki zmniejszają luki w łańcuchu zależności.
— Editorial Team
Brak komentarzy.