Выпущена бета-версия библиотеки Nmap с новым драйвером Npcap

Разработчик Янг Ло (Yang Luo) совместно с командой специалистов выпустил улучшенную версию библиотеки захвата пакетов для Windows, названную Npcap. Npcap уже включена в бета-версию Nmap.

В новом варианте основанной на оригинальной WinPcap библиотеке разработчики переписали драйвер, который теперь способен использовать современные API (NDIS 6) для лучшей производительности. Специалисты реализовали улучшенные методы защиты и добавили ряд новых функций. К примеру, Npcap позволяет Nmap осуществлять необработанные сканирования (включая SYN-сканирование и определение ОС) локального хоста на Windows.

Библиотека позволяет выставить ограничения таким образом, что контролировать пакеты способны будут только администраторы. Если не являющийся администратором пользователь попробует использовать Npcap через, например, Nmap или Wireshark, ему необходимо будет пройти контроль учетных записей для связи с драйвером. Специалисты также добавили функции безопасности Windows ASLR и DEP.

Npcap может определять кольцевые пакеты, используя платформу фильтрации Windows, а также отправлять кольцевые пакеты с помощью Winsock Kernel. Разработчики также исправили ряд уязвимостей и ошибок. Исходный код Nmap 7.25BETA1 и бинарные пакеты Linux, Windows и Mac уже доступны для установки.