Elérhető az Nmap 7.92 hálózati biztonsági szkenner kiadása, amely hálózati audit elvégzésére és az aktív hálózati szolgáltatások azonosítására szolgál. Az új verzió a Fedora Project aggályait a nyílt forráskódú NPSL (GPLv2 alapú) szoftverlicencsel kapcsolatos inkompatibilitási aggodalmakkal foglalkozik, amely alatt az Nmap kódot terjesztik. A licenc új verziója felváltja a külön kereskedelmi licenc vásárlásának kötelező követelményét, ha kódot használ saját szoftverben, ajánlásokkal az OEM licencprogram használatára és a kereskedelmi licenc vásárlásának lehetőségére, ha a gyártó nem akarja megnyitni a kódot. termékét a copyleft licenc követelményeinek megfelelően, vagy az Nmap-et a termékekbe kívánja integrálni, ami nem kompatibilis a GPL-lel.
Az Nmap 7.92 kiadása egybeesik a DEFCON 2021 konferenciával, és a következő jelentős változásokat tartalmazza:
- Hozzáadott "--unique" opció, amely megakadályozza, hogy ugyanazt az IP-címet többször vizsgálják, amikor a különböző tartománynevek ugyanazt az IP-címet használják fel.
- A legtöbb NSE-szkripthez hozzáadták a TLS 1.3 támogatását. Az olyan speciális szolgáltatások használatához, mint az SSL-alagutak létrehozása és a tanúsítványok elemzése, legalább OpenSSL 1.1.1 szükséges.
- 3 új NSE-szkriptet tartalmaz, amelyek lehetővé teszik a különféle műveletek automatizálását az Nmap segítségével:
- nbns-interfészek, hogy információkat szerezzenek a hálózati interfészek IP-címeiről az NBNS (NetBIOS névszolgáltatás) elérésével.
- openflow-info, hogy információkat kapjon az OpenFlow támogatott protokolljairól.
- portállapotokat, hogy megjelenítse a hálózati portok listáját a vizsgálat minden szakaszában, beleértve a „Nincs látható: X zárt port” eredményeket.
- Az UDP-próbakérések pontossága (UDP hasznos terhelés, protokoll-specifikus kérések, amelyek inkább választ adnak, nem pedig figyelmen kívül hagyják az UDP-csomagot). Új ellenőrzések kerültek hozzáadásra: TS3INIT1 a 3389-es UDP-porthoz és DTLS az UDP 3391-hez.
- Az SMB2 protokoll dialektusainak elemzésére szolgáló kódot átdolgozták. Az smb-protocols szkript sebessége megnőtt. Az SMB-protokoll-verziók igazodnak a Microsoft dokumentációjához (3.0.2 helyett 3.02).
- Új aláírások kerültek hozzáadásra a hálózati alkalmazások és operációs rendszerek észlelésére.
- Bővültek az Npcap könyvtár képességei a csomagok rögzítésére és helyettesítésére a Windows platformon. A könyvtárat a WinPcap helyettesítésére fejlesztik, amely a modern Windows API NDIS 6 LWF használatával készült, és nagyobb teljesítményt, biztonságot és megbízhatóságot mutat. Az Npcap frissítésével az Nmap 7.92 támogatja a Windows 10-et az ARM-alapú rendszereken, beleértve a Microsoft Surface Pro X és a Samsung Galaxy Book G eszközöket. A WinPcap könyvtár támogatása megszűnt.
- A Windows buildeket a Visual Studio 2019, a Windows 10 SDK és az UCRT használatára alakították át. A Windows Vista és a régebbi verziók támogatása megszűnt.
Forrás: opennet.ru