Está dispoñible a versión do escáner de seguranza de rede Nmap 7.92, deseñado para realizar unha auditoría de rede e identificar servizos de rede activos. A nova versión soluciona as preocupacións do proxecto Fedora sobre a incompatibilidade cos criterios de código aberto da licenza NPSL (baseada en GPLv2), baixo a que se distribúe o código Nmap. Na nova opción de licenza, o requisito obrigatorio de adquirir unha licenza comercial separada cando se usa código en software propietario substituíuse por recomendacións para usar o programa de licenzas OEM e a posibilidade de adquirir unha licenza comercial se o fabricante non quere abrir o código. do seu produto de acordo cos requisitos da licenza copyleft ou pretende integrar Nmap en produtos , incompatibles coa GPL.
O lanzamento de Nmap 7.92 está dedicado á conferencia DEFCON 2021 e inclúe os seguintes cambios notables:
- Engadiuse a opción "--unique" para evitar a exploración dos mesmos enderezos IP varias veces cando distintos nomes de dominio se resolven coa mesma IP.
- Engadiuse soporte para TLS 1.3 á maioría dos scripts NSE. As funcións avanzadas como o túnel SSL e a análise de certificados requiren polo menos OpenSSL 1.1.1.
- A composición inclúe 3 novos scripts NSE para proporcionar automatización de varias accións con Nmap:
- nbns-interfaces para obter información sobre os enderezos IP das interfaces de rede mediante unha chamada a NBNS (NetBIOS Name Service).
- openflow-info para obter información sobre os protocolos compatibles de OpenFlow.
- port-states para listar os portos de rede para cada etapa da proba, incluíndo os resultados "Non se mostra: X portos pechados".
- Precisión mellorada das solicitudes de sonda UDP (carga útil UDP, solicitudes específicas de protocolo que dan como resultado unha resposta en lugar de ignorar o paquete UDP). Engadíronse novas comprobacións: TS3INIT1 para o porto UDP 3389 e DTLS para UDP 3391.
- Código rediseñado para analizar os dialectos do protocolo SMB2. Mellorouse a velocidade do script smb-protocols. As versións do protocolo SMB están aliñadas coa documentación de Microsoft (3.0.2 en lugar de 3.02).
- Engadíronse novas sinaturas para detectar aplicacións de rede e sistemas operativos.
- Ampliáronse as capacidades da biblioteca Npcap para capturar e substituír paquetes na plataforma Windows. A biblioteca está a ser desenvolvida como substituto de WinPcap, construída mediante a moderna API NDIS 6 LWF de Windows, e demostra un maior rendemento, seguridade e fiabilidade. A actualización de Npcap en Nmap 7.92 trae soporte para Windows 10 en sistemas baseados en ARM, incluídos os dispositivos Microsoft Surface Pro X e Samsung Galaxy Book G. O soporte para a biblioteca WinPcap foi eliminado.
- As compilacións de Windows migráronse para usar Visual Studio 2019, Windows 10 SDK e UCRT. Rematou o soporte para Windows Vista e versións anteriores.
Fonte: opennet.ru