დავით მაჭახელიძე

შედგა ღია მულტიპლატფორმული ქსელური უსაფრთხოების სკანერის Nmap 7.96 (Network Mapper) გამოშვება. გადაწყვეტილება გამიზნულია ქსელის კომპლექსური აუდიტის ჩასატარებლად და აქტიური ქსელური სერვისების გამოსავლენად. პროექტის დამუშავება გრძელდება ოცდახუთ წელზე მეტია. წინა სტაბილური ვერსია 2024 წლის აპრილში გამოვიდა.

პროექტ Nmap-ის საწყისი კოდი დაწერილია C, C++ და Lua-ზე და მიეწოდება NPSL (Nmap Public Source License) ლიცენზიით, რომელიც დაფუძნებულია GPLv2 ლიცენზიაზე, რომელიც შევსებულია პროგრამის OEM-ლიცენზირებისა და კომერციული ლიცენზიის ყიდვის რეკომენდაციებით (არა მოთხოვნებით), თუ მწარმოებელს არ სურს თავისი პროდუქტის კოდის გახსნა კოპირაიტ-ლიცენზიის მოთხოვნების შესაბამისად ან აპირებს Nmap-ის ინტეგრირებას GPL-თან შეუთავსებელ პროდუქტებში.

Nmap-ის ასაწყობები ხელმისაწვდომია Linux, macOS, Windows და მრავალი UNIX-პლატფორმისთვის (Solaris, Free/Net/OpenBSD)

ინფორმაციის თანახმად OpenNET, Nmap 7.96-ში ძირითადი ცვლილებები და დამუშავებები:

• დამატებულია აპლიკაციების, ოპერაციული სისტემებისა და სერვისების ვერსიების ახალი იდენტიფიკატორები. გაფართოვდა განსაზღვრული ქსელური პროტოკოლების რიცხვი, მაგალითად, დამატებულია IP-პროტოკოლის მხარდაჭერა ნომრით 255 (რეზერვირებულია);
• შემადგენლობაში ჩართულია ახალი NSE-სკრიპტები Nmap-თან სხვადასხვა მოქმედებების ავტომატიზაციის უზრუნველსაყოფად: targets-ipv6-eui64 IPv6-მისამართების გენერირებისთვის MAC-მისამართის საფუძველზე, mikrotik-routeros-version MikroTik-ის მარშრუტიზატორების შესახებ ინფორმაციის მისაღებად და mikrotik-routeros-username-brute მომხმარებლების სახელების შესარჩევად (CVE-2024–54 772) MikroTik-ის მარშრუტიზატორებზე;
• GUI Zenmap-ში დამატებულია მუქი რეჟიმი, რომელიც ჩართულია პარამეტრის „Profile→Toggle Dark Mode“ ან window::dark_mode პარამეტრის მეშვეობით zenmap.conf-ში;
• Ncat-ში შეცვლილია ნაგულისხმევად გამოყენებული კავშირების დახურვის რეჟიმი და დამატებულია ოფცია „-q“ სტანდარტული შეყვანის (stdin) დასრულების (EOF) შემდეგ გასვლის წინ შეყოვნებისთვის. უზრუნველყოფილია თავსებადობა Nsock-ის ყველა ძრავასთან (-nsock-engine=iocp ან -nsock-engine=poll) Windows-ის პლატფორმაზე;
• Nsock-ში გაუმჯობესებულია მოვლენების სიის მართვა;
• Nmap-ში რეალიზებულია შესამოწმებელი ჰოსტების სიის ერთდროულად მითითების შესაძლებლობა ბრძანების სტრიქონში და ფაილის მეშვეობით (ადრე მსგავს შემთხვევაში სკანირდებოდა მხოლოდ ჰოსტები ფაილიდან, ხოლო ჰოსტები ბრძანების სტრიქონიდან იგნორირებული იყო);
• Nmap-ში უზრუნველყოფილია DNS-მოთხოვნების გაგზავნა ჰოსტების სახელების პარალელურ რეჟიმში განსაზღვრისთვის. ჰოსტების სახელების დიდი სიების მიხედვით სკანირება ახლა საგრძნობლად სწრაფად სრულდება (ადრე 1 მილიონი ჰოსტის სახელების განსაზღვრაზე იხარჯებოდა 49 საათი, ახლა კი ცოტა მეტი საათი);
• მზა ასაწყობებში განახლებულია Lua 5.4.7, libssh2 1.11.1, libpcap 1.10.5, libpcre 10.45 ვერსიები.