Objavljeno je izdanje skenera mrežne sigurnosti Nmap 7.95, dizajniranog za provođenje revizije mreže i identifikaciju aktivnih mrežnih usluga. Kod projekta se isporučuje pod NPSL (Nmap Public Source License), na osnovu GPLv2 licence, koja je dopunjena preporukama (ne zahtjevima) za korištenje OEM programa licenciranja i kupovinu komercijalne licence ako proizvođač ne želi otvoriti kod svog proizvoda u skladu sa zahtjevima copyleft licence ili namjerava integrirati Nmap u proizvode koji nisu usklađeni sa GPL-om.
Uslovi NPSL licence primjenjuju se samo na strane koje prihvate licencu u zamjenu za primanje posebnih prava, kao što je pravo na redistribuciju Nmapa. U ovom slučaju, strana koja učestvuje može raditi šta god želi prema odredbama o autorskim pravima kao što je pošteno korištenje, a Nmap programeri neće pokušavati kontrolirati njihov rad.
Glavne promjene:
- Dodato je više od 2500 identifikatora verzije aplikacije i usluge, a ukupna veličina baze identifikatora je dostigla 12089 zapisa. Broj definisanih protokola je povećan sa 1237 na 1246. Između ostalog, dodata je podrška za grpc, mysqlx, essnet, remotemouse i tuya protokole.
- Dodato 336 identifikatora operativnog sistema. Ukupan broj otkrivenih verzija OS-a je povećan na 6036. Otkrivene su verzije iOS 15 i 16, macOS 12 i 13, Linux kernel 6.1, OpenBSD 7.1 i lwIP 2.2.
- Uključene su 4 nove NSE skripte za automatizaciju različitih akcija sa Nmap-om. Nove skripte pripremila je DINA zajednica i imaju za cilj slanje zahtjeva raznim industrijskim kontrolorima:
- hartip-info - zatražite informacije pomoću protokola Highway Addressable Remote Transducer.
- iec61850-mms - slanje zahtjeva za specifikaciju poruke o proizvodnji.
- multicast-profinet-discovery - slanje multicast poruka “PROFINET DCP Identify All” i izlaz odgovora.
- profinet-cm-lookup - slanje zahtjeva DCERPC rukovaocima putem PNIO-CM usluge.
- Gotovi sklopovi imaju ažurirane verzije Lua 5.4.6, libpcre2 10.43, zlib 1.3.1, libssh2 1.11.0 i liblinear 2.47.
- Prilikom kreiranja paketa sa Zenmap-om i Ndiff-om, umjesto distutil-a koriste se uslužni programi setuptools.
- Poboljšan kod za podudaranje potpisa prilikom otkrivanja operativnih sistema, promijenjena nmap-os-db sintaksa da podrži opsege u TCP opcijskim linijama.
- Poboljšan je mehanizam za otkrivanje operativnog sistema, u kojem se broj izvornog mrežnog porta sada mijenja sa svakim ponovnim pokušajem.
- Motor za skeniranje portova uključuje neke optimizacije na osnovu rezultata profiliranja.
izvor: opennet.ru