Está disponible una versión del escáner de seguridad de red Nmap 7.92, diseñado para realizar una auditoría de red e identificar servicios de red activos. La nueva versión aborda las preocupaciones del Proyecto Fedora con respecto a la incompatibilidad con la licencia de software de código abierto NPSL (basada en GPLv2), bajo la cual se distribuye el código Nmap. La nueva versión de la licencia reemplaza el requisito obligatorio de comprar una licencia comercial separada cuando se usa código en software propietario con recomendaciones para el uso de un programa de licencia OEM y la posibilidad de comprar una licencia comercial si el fabricante no desea abrir el código. de su producto de acuerdo con los requisitos de la licencia copyleft o tiene la intención de integrar Nmap en productos incompatibles con la GPL.
El lanzamiento de Nmap 7.92 está programado para coincidir con la conferencia DEFCON 2021 e incluye los siguientes cambios notables:
- Se agregó la opción "--unique" para evitar escanear las mismas direcciones IP varias veces cuando diferentes nombres de dominio se resuelven en la misma IP.
- Se ha agregado compatibilidad con TLS 1.3 a la mayoría de los scripts NSE. Para utilizar funciones avanzadas como la creación de túneles SSL y el análisis de certificados, se requiere un mínimo de OpenSSL 1.1.1.
- Se incluyen 3 nuevos scripts NSE para proporcionar automatización de varias acciones con Nmap:
- nbns-interfaces para obtener información sobre las direcciones IP de las interfaces de red accediendo a NBNS (NetBIOS Name Service).
- openflow-info para obtener información sobre los protocolos admitidos por OpenFlow.
- port-states para mostrar una lista de puertos de red para cada etapa del escaneo, incluidos los resultados "No mostrado: X puertos cerrados".
- Precisión mejorada de las solicitudes de sondeo UDP (carga útil UDP, solicitudes específicas del protocolo que dan como resultado una respuesta en lugar de ignorar el paquete UDP). Se han agregado nuevas comprobaciones: TS3INIT1 para el puerto UDP 3389 y DTLS para UDP 3391.
- Se ha reelaborado el código para analizar dialectos del protocolo SMB2. Se ha aumentado la velocidad del script smb-protocols. Las versiones del protocolo SMB están alineadas con la documentación de Microsoft (3.0.2 en lugar de 3.02).
- Se han agregado nuevas firmas para detectar aplicaciones de red y sistemas operativos.
- Se han ampliado las capacidades de la biblioteca Npcap para capturar y sustituir paquetes en la plataforma Windows. La biblioteca se está desarrollando como reemplazo de WinPcap, construida utilizando la moderna API de Windows NDIS 6 LWF y demuestra mayor rendimiento, seguridad y confiabilidad. Con la actualización de Npcap, Nmap 7.92 brinda soporte para Windows 10 en sistemas basados en ARM, incluidos los dispositivos Microsoft Surface Pro X y Samsung Galaxy Book G. Se ha descontinuado el soporte para la biblioteca WinPcap.
- Las compilaciones de Windows se han convertido para usar Visual Studio 2019, Windows 10 SDK y UCRT. Se ha interrumpido el soporte para Windows Vista y versiones anteriores.
Fuente: opennet.ru