Veröffentlichung des Netzwerk-Sicherheits-Scanners Nmap 7.92

Die neue Version des Netzwerksicherheitsscanners Nmap 7.92 ist erhältlich und wurde entwickelt, um Netzwerkaudits durchzuführen und aktive Netzwerkdienste zu identifizieren. In dieser neuen Version wurden die Bedenken des Fedora-Projekts hinsichtlich der Kompatibilität mit den Anforderungen der NPSL-Lizenz, die auf GPLv2 basiert, behoben. Die neue Lizenzversion ersetzt die vorherige zwingende Anforderung, eine separate kommerzielle Lizenz zu erwerben, um den Code in proprietärer Software zu verwenden, durch Empfehlungen zur Nutzung von OEM-Lizenzen und der Möglichkeit, eine kommerzielle Lizenz zu erwerben, wenn der Hersteller seinen Produktcode nicht gemäß den Anforderungen der Copyleft-Lizenz offenlegen möchte oder beabsichtigt, Nmap in Produkte zu integrieren, die nicht mit der GPL kompatibel sind.

Die Veröffentlichung von Nmap 7.92 ist an die DEFCON 2021 Konferenz angeknüpft und umfasst folgende bemerkenswerte Änderungen:

  • Die Option „—unique“ wurde hinzugefügt, um zu verhindern, dass dieselben IP-Adressen mehrfach gescannt werden, wenn unterschiedliche Domainnamen auf eine IP aufgelöst werden.
  • Die Unterstützung für TLS 1.3 wurde in die meisten NSE-Skripte integriert. Um erweiterte Funktionen wie die Erstellung zu nutzen, ssl-Tunneling und Zertifikatsanalyse erfordert mindestens OpenSSL 1.1.1.
  • Zu den Neuheiten gehören 3 neue NSE-Skripte zur Automatisierung verschiedener Aktionen mit Nmap:
    • nbns-interfaces zum Abrufen von Informationen über die IP-Adressen der Netzwerkinterfaces über Anfragen an NBNS (NetBIOS Name Service).
    • openflow-info, um aus OpenFlow Daten über unterstützte Protokolle zu erhalten.
    • port-states zur Ausgabe einer Liste von Netzwerkports für jede Prüfphase, einschließlich der Ergebnisse „Nicht angezeigt: X geschlossene Ports“.
  • Die Genauigkeit von UDP-Überprüfungen wurde verbessert (UDP-Payload, protokollspezifische Anfragen, die zu Antworten führen und nicht zur Ignorierung von UDP-Paketen). Neue Überprüfungen hinzugefügt: TS3INIT1 für UDP-Port 3389 und DTLS für UDP 3391.
  • Der Code zur Analyse von SMB2-Protokolldialekten wurde überarbeitet. Die Geschwindigkeit des Skripts smb-protocols wurde erhöht. Die Versionen des SMB-Protokolls entsprechen nun der Microsoft-Dokumentation (3.0.2 statt 3.02).
  • Neue Signaturen zur Erkennung von Netzwerkapplikationen und Betriebssystemen wurden hinzugefügt.
  • Die Npcap-Bibliothek wurde erweitert, um Paket-Widergabe und -Erfassung auf der Windows-Plattform zu verbessern. Diese Bibliothek entwickelt sich als Ersatz für WinPcap und nutzt die moderne Windows API NDIS 6 LWF, was zu höherer Leistung, Sicherheit und Zuverlässigkeit führt. Mit dem Update Npcap in Nmap 7.92 wird nun auch Windows 10 auf ARM-Architekturen unterstützt, darunter Geräte wie Microsoft Surface Pro X und Samsung Galaxy Book G. Die Unterstützung für die WinPcap-Bibliothek wurde eingestellt.
  • Die Windows-Builds wurden auf die Nutzung von Visual Studio 2019, Windows 10 SDK und UCRT umgestellt. Die Unterstützung für Windows Vista und ältere Versionen wurde eingestellt.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster