Eldono de la retsekureca skanilo Nmap 7.92 estas disponebla, desegnita por fari retan revizion kaj identigi aktivajn retajn servojn. La nova versio traktas zorgojn de la Fedora Projekto koncerne nekongruon kun la liberkoda softvarlicenco NPSL (bazita sur GPLv2), sub kiu la Nmap-kodo estas distribuita. La nova versio de la permesilo anstataŭigas la devigan postulon aĉeti apartan komercan permesilon kiam oni uzas kodon en proprieta programaro kun rekomendoj por la uzo de OEM-licencadprogramo kaj la kapablo aĉeti komercan permesilon se la produktanto ne volas malfermi la kodon. de sia produkto konforme al la postuloj de la copyleft-licenco aŭ intencas integri Nmap en produktoj, nekongruaj kun la GPL.
La liberigo de Nmap 7.92 estas tempigita por koincidi kun la DEFCON 2021-konferenco kaj inkluzivas la jenajn rimarkindajn ŝanĝojn:
- Aldonita "--unika" opcio por malhelpi skanadon de la samaj IP-adresoj plurfoje kiam malsamaj domajnaj nomoj solvas al la sama IP.
- TLS 1.3-subteno estis aldonita al plej multaj NSE-skriptoj. Por uzi altnivelajn funkciojn kiel krei SSL-tunelojn kaj analizi atestojn, necesas minimumo de OpenSSL 1.1.1.
- 3 novaj NSE-skriptoj estas inkluzivitaj por provizi aŭtomatigon de diversaj agoj kun Nmap:
- nbns-interfacoj por akiri informojn pri la IP-adresoj de retaj interfacoj per aliro al NBNS (NetBIOS Name Service).
- openflow-info por akiri informojn pri subtenataj protokoloj de OpenFlow.
- haven-ŝtatoj por montri liston de retaj havenoj por ĉiu etapo de la skanado, inkluzive de la rezultoj "Ne montritaj: X fermitaj havenoj".
- Plibonigita precizeco de UDP-enketpetoj (UDP-utila ŝarĝo, protokol-specifaj petoj kiuj rezultigas respondon prefere ol ignorado de la UDP-pakaĵeto). Novaj ĉekoj estis aldonitaj: TS3INIT1 por UDP-haveno 3389 kaj DTLS por UDP 3391.
- La kodo por analizado de dialektoj de la SMB2-protokolo estis reverkita. La rapideco de la smb-protokoloj skripto estis pliigita. SMB-protokolversioj estas vicigitaj kun Microsoft-dokumentado (3.0.2 anstataŭ 3.02).
- Novaj subskriboj estis aldonitaj por detekti retajn aplikojn kaj operaciumojn.
- La kapabloj de la biblioteko Npcap por kapti kaj anstataŭigi pakaĵetojn sur la Vindoza platformo estis pligrandigitaj. La biblioteko estas evoluigita kiel anstataŭaĵo por WinPcap, konstruita per la moderna Windows API NDIS 6 LWF kaj pruvas pli altan efikecon, sekurecon kaj fidindecon. Kun la ĝisdatigo de Npcap, Nmap 7.92 alportas subtenon por Windows 10 sur ARM-bazitaj sistemoj, inkluzive de aparatoj Microsoft Surface Pro X kaj Samsung Galaxy Book G. Subteno por la biblioteko WinPcap estis ĉesigita.
- Vindozaj konstruoj estis konvertitaj por uzi Visual Studio 2019, Windows 10 SDK kaj UCRT. Subteno por Vindozo Vista kaj pli malnovaj versioj estis nuligita.
fonto: opennet.ru