La version du scanner de sécurité réseau Nmap 7.92 est disponible, conçue pour effectuer un audit du réseau et identifier les services réseau actifs. La nouvelle version corrige les soucis du projet Fedora concernant l'incompatibilité avec les critères open source de la licence NPSL (basée sur GPLv2), sous laquelle le code Nmap est distribué. Dans la nouvelle option de licence, l'obligation d'acheter une licence commerciale distincte lors de l'utilisation de code dans un logiciel propriétaire a été remplacée par des recommandations pour l'utilisation du programme de licence OEM et la possibilité d'acheter une licence commerciale si le fabricant ne souhaite pas ouvrir le code. de son produit conformément aux exigences de la licence copyleft ou a l'intention d'intégrer Nmap dans des produits, incompatibles avec la GPL.
La version de Nmap 7.92 est dédiée à la conférence DEFCON 2021 et inclut les changements notables suivants :
- Ajout de l'option "--unique" pour empêcher d'analyser les mêmes adresses IP plusieurs fois lorsque différents noms de domaine sont résolus en la même IP.
- La prise en charge de TLS 1.3 a été ajoutée à la plupart des scripts NSE. Les fonctionnalités avancées telles que le tunneling SSL et l'analyse des certificats nécessitent au moins OpenSSL 1.1.1.
- La composition comprend 3 nouveaux scripts NSE pour permettre l'automatisation de diverses actions avec Nmap :
- nbns-interfaces pour obtenir des informations sur les adresses IP des interfaces réseau via un appel à NBNS (NetBIOS Name Service).
- openflow-info pour obtenir des informations sur les protocoles pris en charge par OpenFlow.
- états-ports pour répertorier les ports réseau pour chaque étape du test, y compris les résultats « Non affiché : X ports fermés ».
- Amélioration de la précision des requêtes de sonde UDP (charge utile UDP, requêtes spécifiques au protocole qui aboutissent à une réponse au lieu d'ignorer le paquet UDP). Nouveaux contrôles ajoutés : TS3INIT1 pour le port UDP 3389 et DTLS pour UDP 3391.
- Code repensé pour analyser les dialectes du protocole SMB2. La vitesse du script smb-protocols a été améliorée. Les versions du protocole SMB sont alignées sur la documentation Microsoft (3.0.2 au lieu de 3.02).
- Ajout de nouvelles signatures pour détecter les applications réseau et les systèmes d'exploitation.
- Les capacités de la bibliothèque Npcap pour capturer et remplacer des paquets sur la plateforme Windows ont été étendues. La bibliothèque est développée en remplacement de WinPcap, construite à l'aide de l'API Windows NDIS 6 LWF moderne, et démontre des performances, une sécurité et une fiabilité supérieures. La mise à jour Npcap dans Nmap 7.92 prend en charge Windows 10 sur les systèmes ARM, notamment les appareils Microsoft Surface Pro X et Samsung Galaxy Book G. La prise en charge de la bibliothèque WinPcap a été abandonnée.
- Les versions de Windows ont été migrées pour utiliser Visual Studio 2019, le SDK Windows 10 et UCRT. Fin du support pour Windows Vista et les versions antérieures.
Source: opennet.ru