Login
Newsletter
Werbung

Mo, 12. August 2019, 09:20

Software::Security

Nmap 7.80 kommt mit npcap und vielen Verbesserungen

Die Nmap-Entwickler um Gordon Lyon (auch Fyodor genannt) haben zur gestern in Las Vegas zu Ende gegangenen DefCon eine neue Version ihres Port- und Security-Scanners veröffentlicht. Nmap 7.80 kommt mit vielen Verbesserungen, etwa neuen NSE-Skripten, Bibliotheken und Performancesteigerungen.

Nmap 7

Nmap-Projekt

Nmap 7

Die Entwickler feilten mehr als ein Jahr an der Version 7.80 ihres beliebten Portscanners. Als Hauptgrund für die lange Entwicklungszeit gaben sie an, dass sie den in die Jahre gekommenen Windows-Paketerfassungstreiber Winpcap durch ihr eigenes Produkt Npcap ersetzt haben. Winpcap wurde wohl seit 2013 nicht mehr aktualisiert, läuft auf einigen Windows-10-Versionen nicht mehr und hängt von ebenfalls betagten und schon lange veralteten Windows APIs ab, die Microsoft jederzeit entfernen kann. Npcap basiert auf Winpcap, kommt aber mit modernen APIs, soll performanter, sicherer und umfangreicher sein.

In Nmap 7.80 sind 11 neue NSE-Skripte von acht Entwicklern enthalten, die beispielsweise genutzt werden können, um Eingabegeräte und Jenkins-Server zu entdecken, HP Integrated Lights-Outs (iLO) auszulesen oder Windows RDP-Services abzuklopfen. Die neue rand.lua-Bibliothek nutzt die beste auf dem System verfügbare Zufallsquelle, um zufällige Zeichenketten zu erzeugen und die Bibliothek oops.lua erleichtert detaillierte Fehlermeldungen. Mittels tableaux.lua lassen sich Tabellen bearbeiten und durchsuchen, knx.lua kann mit KNX/Konnex-Geräten kommunizieren und die HTTP-Bibliothek kann mit GZIP-enkodierten Antworten umgehen.

Die ARP-Ping-Option (-PR) wurde abgeschaltet, die Bibliothek bin.lua als veraltet markiert und die bit.lua NSE-Bibliothek entfernt. Ncat wurde um die Option --proxy-dns erweitert, die Verbose- (-v) und Debugging-Level (-d) wurden auf 10 begrenzt und der Parser für HTTP-Set-Cookie-Header ist mit RFC 6265 mehr konform. Die Entwickler korrigierten zahlreiche Fehler in den Nmap-Komponenten und aktualisierten meherere Biblbliotheken. Sämtliche Änderungen sind im Änderungslog aufgeführt.

Die aktuelle Nmap-Version 7.80 ist als RPM-Paket, Binärpaket für Windows und Mac OS X und Quellcode auf der Downloadseite des Projekts erhältlich.

Werbung
Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Traut euch!
Neue Nachrichten
Werbung