En una publicación en la lista de correo Nmap Announce, el desarrollador Gordon Lyon anunció el lanzamiento de Nmap 7.80 mientras asistía a la conferencia de seguridad DEF CON
"Estoy aquí en Las Vegas para Defcon y estoy encantado de lanzar Nmap 7.80. Es el primer lanzamiento formal de Nmap en más de un año, ¡y espero que valga la pena la espera!"
Con esta versión, Nmap se actualiza a la versión 7.80 y contiene numerosas mejoras a la biblioteca de captura de paquetes Npacp, que proporciona un mejor soporte para Windows 10 en comparación con la biblioteca Winpcap anterior.
"La biblioteca de captura de paquetes de Windows de Npcap (https://npcap.org/) es más rápida y estable que nunca. Nmap 7.80 actualiza el Npcap incluido de la versión 0.99-r2 a 0.9982, incluidos todos estos cambios de los últimos 15 lanzamientos de Npcap: https://nmap.org/npcap/changelog "declaró el registro de cambios de Nmap 7.80.
Npcap ha sido diseñado para reemplazar la biblioteca de captura de paquetes Winpcap que históricamente se ha utilizado con muchas herramientas de rastreo de red y escaneo de puertos como Nmap y Wireshark. Como Winpcap se basa en API más antiguas que Microsoft podría cambiar en cualquier momento, los proyectos han comenzado a cambiar a Npcap, que utiliza API modernas y contiene mejoras de rendimiento.
También se incluyen en Nmap 7.80 once scripts adicionales de Nmap Scripting Engine (NSE) que fueron aportados por 8 autores diferentes. La lista de nuevos NSE incluidos son:
- [GH # 1232] broadcast-hid-discoveryd descubre dispositivos HID en una LAN enviando una sonda de difusión de red descubierta. [Brendan Coles]
- [GH # 1236] broadcast-jenkins-discover descubre servidores Jenkins en una LAN enviando una sonda de difusión de descubrimiento. [Brendan Coles]
- [GH # 1016] [GH # 1082] http-hp-ilo-info extrae información de los servidores HP Integrated Lights-Out (iLO). [rajeevrmenon97]
- [GH # 1243] http-sap-netweaver-leak detecta el portal SAP Netweaver con la Unidad de gestión del conocimiento habilitada con acceso anónimo. [ArphanetX]
- https-redirect detecta servidores HTTP que redirigen al mismo puerto, pero con HTTPS. Algunos servidores nginx hacen esto, lo que hace que las secuencias de comandos ssl- * no se ejecuten correctamente. [Daniel Miller]
- [GH # 1504] lu-enum enumera las Unidades lógicas (LU) de los servidores TN3270E. [Soldado de Fortran]
- [GH # 1633] rdp-ntlm-info extrae información del dominio de Windows de los servicios RDP. [Tom Sellers]
- smb-vuln-webexec comprueba si el WebExService está instalado y permite la ejecución de código. [Ron Bowes]
- smb-webexec-exploit explota el WebExService para ejecutar comandos arbitrarios con privilegios de SYSTEM. [Ron Bowes]
- [GH # 1457] ubiquiti-discovery extrae información del servicio Ubiquiti Discovery y ayuda a la detección de versiones. [Tom Sellers]
- [GH # 1126] vulners consulta la API de la base de datos Vulners CVE utilizando la información de CPE del servicio de Nmap y la detección de la versión de la aplicación. [GMedian, Daniel Miller]