En udgivelse af netværkssikkerhedsscanneren Nmap 7.92 er tilgængelig, designet til at udføre en netværksaudit og identificere aktive netværkstjenester. Den nye version adresserer bekymringer fra Fedora-projektet vedrørende inkompatibilitet med open source-softwarelicensen NPSL (baseret på GPLv2), under hvilken Nmap-koden distribueres. Den nye version af licensen erstatter det obligatoriske krav om at købe en separat kommerciel licens ved brug af kode i proprietær software med anbefalinger om brug af et OEM licensprogram og mulighed for at købe en kommerciel licens hvis producenten ikke ønsker at åbne koden af sit produkt i overensstemmelse med kravene i copyleft-licensen eller har til hensigt at integrere Nmap i produkter, der er inkompatible med GPL.
Udgivelsen af Nmap 7.92 er tidsindstillet til at falde sammen med DEFCON 2021-konferencen og inkluderer følgende bemærkelsesværdige ændringer:
- Tilføjet "--unik" mulighed for at forhindre scanning af de samme IP-adresser flere gange, når forskellige domænenavne løses til den samme IP.
- TLS 1.3-understøttelse er blevet tilføjet til de fleste NSE-scripts. For at bruge avancerede funktioner såsom oprettelse af SSL-tunneller og parsingcertifikater kræves et minimum af OpenSSL 1.1.1.
- 3 nye NSE-scripts er inkluderet for at give automatisering af forskellige handlinger med Nmap:
- nbns-grænseflader for at få oplysninger om IP-adresserne på netværksgrænseflader ved at få adgang til NBNS (NetBIOS Name Service).
- openflow-info for at få information om understøttede protokoller fra OpenFlow.
- port-states for at vise en liste over netværksporte for hvert trin af scanningen, inklusive resultaterne "Ikke vist: X lukkede porte".
- Forbedret nøjagtighed af UDP-sondeanmodninger (UDP-nyttelast, protokolspecifikke anmodninger, der resulterer i et svar i stedet for at ignorere UDP-pakken). Nye kontroller er tilføjet: TS3INIT1 for UDP-port 3389 og DTLS for UDP 3391.
- Koden til at parse dialekter af SMB2-protokollen er blevet omarbejdet. Hastigheden af smb-protocols scriptet er blevet øget. SMB-protokolversioner er tilpasset Microsoft dokumentation (3.0.2 i stedet for 3.02).
- Nye signaturer er blevet tilføjet for at detektere netværksapplikationer og operativsystemer.
- Npcap-bibliotekets muligheder for at fange og erstatte pakker på Windows-platformen er blevet udvidet. Biblioteket udvikles som en erstatning for WinPcap, bygget ved hjælp af den moderne Windows API NDIS 6 LWF og demonstrerer højere ydeevne, sikkerhed og pålidelighed. Med Npcap-opdateringen bringer Nmap 7.92 understøttelse af Windows 10 på ARM-baserede systemer, herunder Microsoft Surface Pro X- og Samsung Galaxy Book G-enheder. Support til WinPcap-biblioteket er afbrudt.
- Windows-builds er blevet konverteret til at bruge Visual Studio 2019, Windows 10 SDK og UCRT. Support til Windows Vista og ældre versioner er afbrudt.
Kilde: opennet.ru