Nmap projekat je zvanično objavio verziju 7.96 svog moćnog alata za skeniranje mreže.
Ovo izdanje predstavlja niz tehničkih poboljšanja, uključujući dramatično brže DNS rješavanje, novi NSE (Nmap Scripting Engine) i brojne ispravke grešaka koje dodatno poboljšavaju reputaciju Nmapa kao ključnog alata za otkrivanje mreže i sigurnosnu reviziju.
Nmap 7.96 ima nekoliko nadograđenih biblioteka, uključujući OpenSSL 3.0.16, Lua 5.4.7, libssh2 1.11.1, libpcap 1.10.5 i libpcre2 10.45.
Ova ažuriranja pružaju poboljšane performanse i bolju kompatibilnost sa modernim sistemima, osiguravajući da sigurnosni stručnjaci imaju pristup najnovijim tehnologijama za izviđanje mreže i procjenu ranjivosti .
Nmap 7.96 sa paralelnim DNS-om, Npcap 1.82
Jedno od najznačajnijih poboljšanja u ovom izdanju je implementacija paralelnih DNS pretraga.
Kao što je navedeno u dnevniku promjena, „Nmap sada paralelno izvodi DNS pretrage unaprijed, koristeći isti mehanizam koji je pouzdano izvodio DNS pretrage unatrag gotovo deset godina“.
Ovo poboljšanje dramatično ubrzava operacije skeniranja koje uključuju velike liste imena hostova.
Tokom testiranja, razrješavanje milion imena web stranica na IPv4 i IPv6 adrese trajalo je nešto više od sat vremena, u poređenju sa 49 sati za isti skup podataka prethodnog sistema.
Windows verzija Nmap-a 7.96 sada uključuje Npcap 1.82, nadogradnju sa verzije 1.79.
Ova najnovija verzija biblioteke za hvatanje paketa donosi brže mogućnosti ubrizgavanja paketa, podršku za hvatanje VLAN zaglavlja i kompatibilnost sa SR-IOV adapterima.
Ažuriranje rješava nekoliko problema, uključujući probleme s označavanjem VLAN-a i provjerom veličine paketa. Za entuzijaste skriptovanja, Nmap 7.96 uvodi tri nova NSE skripta, čime se ukupan broj povećava na 612:
- mikrotik-routeros-version – Upita MikroTikovu WinBox uslugu za administraciju rutera kako bi dobio informacije o verziji RouterOS-a.
- mikrotik-routeros-username-brute – Izvodi grube napade na MikroTik rutere koristeći CVE-2024-54772
- targets-ipv6-eui64 – Generiše IPv6 ciljne adrese iz MAC adresa koristeći EUI-64 metodu
Zenmap GUI je dobio vizualno unaprijeđenje dodavanjem tamnog načina rada, dostupnog putem “Profil->Uključi/isključi tamni način rada” ili konfigurisanjem parametra window::dark_mode u zenmap.conf datoteci.
Ova funkcija poboljšava upotrebljivost u okruženjima sa slabim osvjetljenjem i smanjuje naprezanje očiju tokom dužih sesija skeniranja.
Nova poboljšanja skeniranja u Nmap-u 7.96
Nmap 7.96 predstavlja značajno poboljšanje svojih mogućnosti skeniranja s potpunim preuređenjem DNS rezolucije. Ključna poboljšanja su:
- Paralelne DNS pretrage unaprijed: Nmap sada paralelno izvodi DNS pretrage unaprijed, koristeći isti visokoučinkoviti mehanizam koji se prethodno koristio za reverzno DNS razrješavanje. Ovo dramatično ubrzava skeniranje koje uključuje velike liste imena hostova. Na primjer, razrješavanje milion imena web stranica na IPv4 i IPv6 sada traje nešto više od sat vremena, u poređenju sa 49 sati kod prethodnog pristupa.
- Prilagođeni razrješivač stubova: Nmap nastavlja koristiti vlastiti prilagođeni razrješivač stubova za DNS upite, što mu omogućava paralelno izvršavanje desetina zahtjeva umjesto oslanjanja na sporije DNS biblioteke sistema. Ovo značajno smanjuje vrijeme skeniranja, posebno za zadatke otkrivanja hostova velikih razmjera.
- Fleksibilne opcije DNS rezolucije: Korisnici mogu kontrolisati DNS rezoluciju pomoću opcija kao što su
-n(onemogući DNS),-R(uvijek razrješavaj),--system-dns(koristi sistemski razrješavač) i--dns-servers(odredi prilagođene DNS servere). Ove opcije pomažu u prilagođavanju brzine skeniranja i prikupljanja podataka specifičnim potrebama. - Poboljšano parsiranje DNS naziva domena: Najnovije izdanje također poboljšava parsiranje DNS naziva domena kako bi se izbjegla rekurzija i primijenila ograničenja dužine naziva, rješavajući potencijalne probleme prepunjenosti steka kod određenih kreiranih odgovora DNS servera .
Ova poboljšanja čine Nmap 7.96 mnogo bržim i robusnijim za otkrivanje mreže, posebno prilikom skeniranja velikog broja hostova ili domena.
Ispravke grešaka i poboljšanja funkcija
Ovo izdanje rješava nekoliko dugogodišnjih problema, uključujući ispravke za IOCP Nsock mehanizam na Windowsu i ispravke za TCP Connect skeniranja (-sT) koja bi neispravno prikazivala “filtrirane” umjesto “zatvorene” portove.
Nmap sada može skenirati IP protokol 255 i omogućava korisnicima da odrede ciljeve i u komandnoj liniji i u ulaznim datotekama, a opcija -iL-a ranije nije bila dostupna.
Ncat je također poboljšan, s promjenama u njegovom zadanom načinu rukovanja konekcijama i dodatkom opcije -q koja odgađa izlaz nakon EOF-a na standardnom ulazu, čineći ga kompatibilnijim s tradicionalnim implementacijama netcat-a.
Sigurnosni stručnjaci mogu preuzeti Nmap 7.96 sa službene web stranice (https://nmap.org/download) u raznim formatima, uključujući Windows instalere, Linux RPM-ove, macOS pakete i distribucije izvornog koda.
S ovim izdanjem, Nmap nastavlja da se razvija kao nezamjenjiv alat za mrežne administratore, sigurnosne revizore i etične hakere koji žele da otkriju mrežne ranjivosti i ojačaju svoj odbrambeni položaj.
Izvor: CyberSecurityNews