Даступны рэліз сканара сеткавай бяспекі Nmap 7.92, прызначанага для правядзення аўдыту сеткі і выяўленні актыўных сеткавых сэрвісаў. У новай версіі ліквідаваны заўвагі праекта Fedora, якія датычацца несумяшчальнасці з крытэрыямі адкрытага ПЗ ліцэнзіі NPSL (на базе GPLv2), пад якой распаўсюджваецца код Nmap. У новым варыянце ліцэнзіі абавязковае патрабаванне пакупкі асобнай камерцыйнай ліцэнзіі пры выкарыстанні кода ў прапрыетарным ПА заменена на рэкамендацыі выкарыстання праграмы OEM-ліцэнзавання і магчымасці пакупкі камерцыйнай ліцэнзіі, калі вытворца не жадае адкрываць код свайго прадукта ў адпаведнасці патрабаваннямі капілефт-ліцэнзіі або мае намер інтэграваць Nmap у прадукты , несумяшчальныя з GPL.
Рэліз Nmap 7.92 прымеркаваны да канферэнцыі DEFCON 2021 і ўключае наступныя прыкметныя змены:
- Дададзена опцыя «—unique» для прадухілення сканавання адных і тых жа IP-адрасоў некалькі разоў, калі розныя даменныя імёны рэзалююцца ў адзін IP.
- У большасць NSE-скрыптоў дададзеная падтрымка TLS 1.3. Для выкарыстання пашыраных магчымасцяў, такіх як стварэнне ssl-тунэляў і разбор сертыфікатаў, патрабуецца прынамсі OpenSSL 1.1.1.
- У склад уключана 3 новыя NSE-скрыпту для забеспячэння аўтаматызацыі розных дзеянняў з Nmap:
- nbns-interfaces для атрымання звестак аб IP-адрасах сеткавых інтэрфейсаў праз зварот да NBNS (NetBIOS Name Service).
- openflow-info для атрымання з OpenFlow дадзеных аб падтрымліваемых пратаколах.
- port-states для вываду спісу сеткавых партоў для кожнай стадыі праверкі, уключаючы вынікі "Not shown: X closed ports".
- Падвышаная дакладнасць праверачных UDP-запытаў (UDP payload, спецыфічныя для пратаколаў запыты, якія прыводзяць да адказу, а не ігнараванню UDP-пакета). Дададзены новыя праверкі: TS3INIT1 для UDP порта 3389 і DTLS для UDP 3391.
- Перапрацаваны код для разбору дыялектаў пратаколу SMB2. Падвышаная хуткасць працы скрыпту smb-protocols. Версіі пратаколу SMB прыведзены ў адпаведнасць з дакументацыяй Microsoft (3.0.2 замест 3.02).
- Дададзены новыя сігнатуры для вызначэння сеткавых прыкладанняў і аперацыйных сістэм.
- Пашыраны магчымасці бібліятэкі Npcap для захопу і падстаноўкі пакетаў на платформе Windows. Бібліятэка развіваецца ў якасці замены WinPcap, пабудавана з выкарыстаннем сучаснага Windows API NDIS 6 LWF і дэманструе больш высокую прадукцыйнасць, бяспеку і надзейнасць. Дзякуючы абнаўленню Npcap у Nmap 7.92 рэалізаваная падтрымка Windows 10 на сістэмах з архітэктурай ARM, уключаючы прылады Microsoft Surface Pro X і Samsung Galaxy Book G. Спынена падтрымка бібліятэкі WinPcap.
- Зборкі для Windows перакладзены на выкарыстанне Visual Studio 2019, Windows 10 SDK і UCRT. Спынена падтрымка Windows Vista і больш старых версій.
Крыніца: opennet.ru