Добавлено более 1200 новых сигнатур для определения сетевых приложений и операционных систем.
https://www.securitylab.ru/upload/ib...050a0ba647.jpg
Спустя больше года с момента прошлого выпуска представлен релиз сканера сетевой безопасности https://www.securitylab.ru/software/232996.php , предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Новую версию разработчики выпустили под собственной лицензией Nmap Public Source License с целью освободиться от ограничений, накладываемых GPLv2 лицензией.
В новой версии добавлено более 800 идентификаторов версий приложений и сервисов, а общий размер базы идентификаторов достиг 11878 записей. Добавлено около 400 идентификаторов операционных систем, 330 для IPv4 и 67 для IPv6. Программа способна определить 5678 версий операционных систем.
Также в программу добавлены 3 новых NSE скрипта для обеспечения автоматизации различных действий с Nmap:<ul><li>dicom-brute для подбора идентификаторов AET (Application Entity Title) на серверах DICOM (Digital Imaging and Communications in Medicine);</li>
<li>dicom-ping для нахождения серверов DICOM и определения возможности подключения с использованием идентификаторов AET;</li>
<li>uptime-agent-info для сбора системной информации от агентов Idera Uptime Infrastructure Monitor.</li>
</ul>Также разработчики создали специальную "Nmap OEM Edition" для компаний, лицензирующих nmap внутри своих продуктов, который продавался более 20 лет. Новый установщик более адаптирован к требованиям таких продуктов. Полный список изменений можно посмотреть здесь https://nmap.org/changelog.html#7.90 .
Nmap - мультиплатформенное приложение для обследования сетей и проведения аудита защиты. Поддерживается сканирование на основе запроса отклика (определение жизнеспособности узлов), несколько методов сканирования портов, определение версий (какие приложения/службы работают на порте) и анализ трафика TCP/IP.