Nmap 7.96: обновление, которое не даст скучать ни MikroTik, ни DNS
Тёмная тема, редкие IP и меньше лишнего в консоли.
Вышла новая версия Nmap 7.96 — одного из популярных инструментов для аудита сетей и сканирования удалённых хостов. Этот проект с открытым кодом развивается уже более 25 лет и используется как специалистами по безопасности, так и сисадминами по всему миру.
Обновление доступно для Linux, Windows, macOS и большинства UNIX-систем (включая Solaris и BSD). Nmap помогает выявлять активные службы, определять версии приложений и проверять уязвимости.
Среди основных изменений — масштабное обновление баз данных сигнатур: добавлены новые определения операционных систем, приложений и сетевых протоколов. Поддержан даже IP-протокол №255, который официально зарезервирован.
Инструментарий Nmap Scripting Engine (NSE) пополнился скриптами, в том числе:
targets-ipv6-eui64— генерация IPv6-адресов из MAC-адресов по EUI-64;mikrotik-routeros-version— определение прошивки устройств MikroTik;mikrotik-routeros-username-brute— перебор имён пользователей на MikroTik с уязвимостью CVE-2024-54772 .
Графическая оболочка Zenmap обзавелась тёмной темой — её можно включить в настройках (Profile → Toggle Dark Mode) или напрямую в конфигурации через параметр window::dark_mode.
Компонент Ncat получил изменение поведения по умолчанию при завершении соединений, а также новую опцию -q — для отложенного выхода после завершения ввода. Поддержка расширена для Windows за счёт полной совместимости с движками iocp и poll из Nsock.
Nsock также получил доработки в системе управления событиями, что положительно сказалось на стабильности.
Важное нововведение в командной строке: теперь можно одновременно указывать список хостов и напрямую, и через файл. Раньше при таком подходе учитывался только файл — команды игнорировались.
Значительно ускорена параллельная отправка DNS-запросов. Теперь при сканировании миллионов имён время выполнения уменьшилось с 49 часов до чуть более одного часа.
Обновлённые сборки Nmap включают свежие версии зависимостей: Lua 5.4.7, libssh2 1.11.1, libpcap 1.10.5 и PCRE 10.45.
Исходный код проекта доступен на GitHub и распространяется под лицензией NPSL , основанной на GPLv2. Коммерческое использование возможно через OEM-соглашения, если раскрытие кода невозможно или нежелательно.