Es ist eine Version des Netzwerksicherheitsscanners Nmap 7.92 verfügbar, der für die Durchführung eines Netzwerkaudits und die Identifizierung aktiver Netzwerkdienste konzipiert ist. Die neue Version berücksichtigt Bedenken des Fedora-Projekts hinsichtlich der Inkompatibilität mit der Open-Source-Softwarelizenz NPSL (basierend auf GPLv2), unter der der Nmap-Code vertrieben wird. Die neue Version der Lizenz ersetzt die obligatorische Anforderung zum Erwerb einer separaten kommerziellen Lizenz bei der Verwendung von Code in proprietärer Software durch Empfehlungen für die Verwendung eines OEM-Lizenzprogramms und die Möglichkeit, eine kommerzielle Lizenz zu erwerben, wenn der Hersteller den Code nicht öffnen möchte seines Produkts gemäß den Anforderungen der Copyleft-Lizenz oder beabsichtigt, Nmap in Produkte zu integrieren, die nicht mit der GPL kompatibel sind.
Die Veröffentlichung von Nmap 7.92 fällt zeitlich mit der DEFCON 2021-Konferenz zusammen und beinhaltet die folgenden bemerkenswerten Änderungen:
- Option „--unique“ hinzugefügt, um zu verhindern, dass dieselben IP-Adressen mehrmals gescannt werden, wenn verschiedene Domänennamen in dieselbe IP aufgelöst werden.
- Den meisten NSE-Skripten wurde TLS 1.3-Unterstützung hinzugefügt. Um erweiterte Funktionen wie das Erstellen von SSL-Tunneln und das Parsen von Zertifikaten nutzen zu können, ist mindestens OpenSSL 1.1.1 erforderlich.
- Es sind 3 neue NSE-Skripte enthalten, um verschiedene Aktionen mit Nmap zu automatisieren:
- nbns-interfaces, um Informationen über die IP-Adressen von Netzwerkschnittstellen durch Zugriff auf NBNS (NetBIOS Name Service) zu erhalten.
- openflow-info, um Informationen über unterstützte Protokolle von OpenFlow zu erhalten.
- port-states, um eine Liste der Netzwerkports für jede Phase des Scans anzuzeigen, einschließlich der Ergebnisse „Nicht angezeigt: X geschlossene Ports“.
- Verbesserte Genauigkeit von UDP-Probe-Anfragen (UDP-Payload, protokollspezifische Anfragen, die zu einer Antwort führen, anstatt das UDP-Paket zu ignorieren). Neue Prüfungen wurden hinzugefügt: TS3INIT1 für UDP-Port 3389 und DTLS für UDP 3391.
- Der Code zum Parsen von Dialekten des SMB2-Protokolls wurde überarbeitet. Die Geschwindigkeit des smb-protocols-Skripts wurde erhöht. SMB-Protokollversionen sind an der Microsoft-Dokumentation ausgerichtet (3.0.2 statt 3.02).
- Zur Erkennung von Netzwerkanwendungen und Betriebssystemen wurden neue Signaturen hinzugefügt.
- Die Fähigkeiten der Npcap-Bibliothek zum Erfassen und Ersetzen von Paketen auf der Windows-Plattform wurden erweitert. Die Bibliothek wird als Ersatz für WinPcap entwickelt, basiert auf der modernen Windows-API NDIS 6 LWF und weist eine höhere Leistung, Sicherheit und Zuverlässigkeit auf. Mit dem Npcap-Update bringt Nmap 7.92 Unterstützung für Windows 10 auf ARM-basierten Systemen, einschließlich Microsoft Surface Pro X und Samsung Galaxy Book G-Geräten. Die Unterstützung für die WinPcap-Bibliothek wurde eingestellt.
- Windows-Builds wurden für die Verwendung von Visual Studio 2019, Windows 10 SDK und UCRT konvertiert. Der Support für Windows Vista und ältere Versionen wurde eingestellt.
Source: opennet.ru