K dispozici je verze síťového bezpečnostního skeneru Nmap 7.92, který je navržen tak, aby provedl audit sítě a identifikoval aktivní síťové služby. Nová verze řeší obavy z projektu Fedora týkající se nekompatibility s licencí open source softwaru NPSL (založená na GPLv2), pod kterou je distribuován kód Nmap. Nová verze licence nahrazuje povinný požadavek na zakoupení samostatné komerční licence při použití kódu v proprietárním softwaru doporučením pro použití licenčního programu OEM a možností zakoupit komerční licenci, pokud výrobce nechce kód otevřít. svého produktu v souladu s požadavky licence copyleft nebo zamýšlí integrovat Nmap do produktů, které nejsou kompatibilní s GPL.
Vydání Nmap 7.92 je načasováno tak, aby se shodovalo s konferencí DEFCON 2021 a zahrnuje následující významné změny:
- Přidána možnost „--unikátní“, která zabrání vícenásobnému skenování stejných IP adres, když se různé názvy domén převádějí na stejnou IP.
- Podpora TLS 1.3 byla přidána do většiny skriptů NSE. Chcete-li používat pokročilé funkce, jako je vytváření tunelů SSL a analýza certifikátů, je vyžadováno minimálně OpenSSL 1.1.1.
- Jsou zahrnuty 3 nové skripty NSE, které poskytují automatizaci různých akcí s Nmap:
- nbns-interfaces pro získání informací o IP adresách síťových rozhraní přístupem k NBNS (NetBIOS Name Service).
- openflow-info pro získání informací o podporovaných protokolech z OpenFlow.
- port-states pro zobrazení seznamu síťových portů pro každou fázi skenování, včetně výsledků "Nezobrazeno: X uzavřených portů".
- Vylepšená přesnost požadavků sondy UDP (užitná zátěž UDP, požadavky specifické pro protokol, které vedou k odpovědi, nikoli ignorování paketu UDP). Byly přidány nové kontroly: TS3INIT1 pro UDP port 3389 a DTLS pro UDP 3391.
- Kód pro analýzu dialektů protokolu SMB2 byl přepracován. Rychlost skriptu smb-protocols byla zvýšena. Verze protokolu SMB jsou v souladu s dokumentací společnosti Microsoft (3.0.2 namísto 3.02).
- Byly přidány nové signatury pro detekci síťových aplikací a operačních systémů.
- Byly rozšířeny možnosti knihovny Npcap pro zachycování a nahrazování paketů na platformě Windows. Knihovna je vyvíjena jako náhrada za WinPcap, postavená pomocí moderního Windows API NDIS 6 LWF a vykazuje vyšší výkon, bezpečnost a spolehlivost. S aktualizací Npcap přináší Nmap 7.92 podporu pro Windows 10 na systémech založených na ARM, včetně zařízení Microsoft Surface Pro X a Samsung Galaxy Book G. Podpora knihovny WinPcap byla ukončena.
- Sestavení Windows byla převedena na použití Visual Studio 2019, Windows 10 SDK a UCRT. Podpora pro Windows Vista a starší verze byla ukončena.
Zdroj: opennet.ru