Hi ha disponible una versió de l'escàner de seguretat de xarxa Nmap 7.92, dissenyada per dur a terme una auditoria de xarxa i identificar serveis de xarxa actius. La nova versió aborda les preocupacions del Projecte Fedora sobre la incompatibilitat amb la llicència de programari de codi obert NPSL (basada en GPLv2), sota la qual es distribueix el codi Nmap. La nova versió de la llicència substitueix el requisit obligatori d'adquirir una llicència comercial separada quan s'utilitza codi en programari propietari amb recomanacions per a l'ús d'un programa de llicència OEM i la possibilitat d'adquirir una llicència comercial si el fabricant no vol obrir el codi. del seu producte d'acord amb els requisits de la llicència de copyleft o té la intenció d'integrar Nmap en productes, incompatibles amb la GPL.
El llançament de Nmap 7.92 està programat per coincidir amb la conferència DEFCON 2021 i inclou els següents canvis notables:
- S'ha afegit l'opció "--única" per evitar escanejar les mateixes adreces IP diverses vegades quan diferents noms de domini es resolen amb la mateixa IP.
- S'ha afegit suport TLS 1.3 a la majoria dels scripts NSE. Per utilitzar funcions avançades com ara la creació de túnels SSL i l'anàlisi de certificats, cal un mínim d'OpenSSL 1.1.1.
- S'inclouen 3 nous scripts NSE per automatitzar diverses accions amb Nmap:
- nbns-interfaces per obtenir informació sobre les adreces IP de les interfícies de xarxa accedint a NBNS (NetBIOS Name Service).
- openflow-info per obtenir informació sobre els protocols admesos d'OpenFlow.
- port-states per mostrar una llista de ports de xarxa per a cada etapa de l'exploració, inclosos els resultats "No es mostra: X ports tancats".
- Millora de la precisió de les sol·licituds de sondeig UDP (càrrega útil UDP, sol·licituds específiques del protocol que donen lloc a una resposta en lloc d'ignorar el paquet UDP). S'han afegit noves comprovacions: TS3INIT1 per al port UDP 3389 i DTLS per a UDP 3391.
- S'ha reelaborat el codi per analitzar els dialectes del protocol SMB2. S'ha augmentat la velocitat de l'script smb-protocols. Les versions del protocol SMB estan alineades amb la documentació de Microsoft (3.0.2 en lloc de 3.02).
- S'han afegit noves signatures per detectar aplicacions de xarxa i sistemes operatius.
- S'han ampliat les capacitats de la biblioteca Npcap per capturar i substituir paquets a la plataforma Windows. La biblioteca s'està desenvolupant com a reemplaçament de WinPcap, construïda utilitzant la moderna API de Windows NDIS 6 LWF i demostra un major rendiment, seguretat i fiabilitat. Amb l'actualització de Npcap, Nmap 7.92 ofereix compatibilitat amb Windows 10 en sistemes basats en ARM, inclosos els dispositius Microsoft Surface Pro X i Samsung Galaxy Book G. El suport per a la biblioteca WinPcap s'ha interromput.
- Les compilacions de Windows s'han convertit per utilitzar Visual Studio 2019, Windows 10 SDK i UCRT. El suport per a Windows Vista i versions anteriors s'ha interromput.
Font: opennet.ru