Rilis pemindai keamanan jaringan Nmap 7.92 tersedia, dirancang untuk melakukan audit jaringan dan mengidentifikasi layanan jaringan yang aktif. Versi baru ini mengatasi kekhawatiran dari Proyek Fedora mengenai ketidakcocokan dengan lisensi perangkat lunak sumber terbuka NPSL (berdasarkan GPLv2), di mana kode Nmap didistribusikan. Versi baru dari lisensi ini menggantikan persyaratan wajib untuk membeli lisensi komersial terpisah saat menggunakan kode dalam perangkat lunak berpemilik dengan rekomendasi untuk penggunaan program lisensi OEM dan kemampuan untuk membeli lisensi komersial jika produsen tidak ingin membuka kode tersebut. produknya sesuai dengan persyaratan lisensi copyleft atau bermaksud untuk mengintegrasikan Nmap ke dalam produk, tidak kompatibel dengan GPL.
Rilis Nmap 7.92 dijadwalkan bertepatan dengan konferensi DEFCON 2021 dan mencakup perubahan penting berikut:
- Menambahkan opsi "--unique" untuk mencegah pemindaian alamat IP yang sama beberapa kali ketika nama domain berbeda memutuskan ke IP yang sama.
- Dukungan TLS 1.3 telah ditambahkan ke sebagian besar skrip NSE. Untuk menggunakan fitur-fitur canggih seperti membuat terowongan SSL dan mengurai sertifikat, diperlukan minimal OpenSSL 1.1.1.
- 3 skrip NSE baru disertakan untuk memberikan otomatisasi berbagai tindakan dengan Nmap:
- nbns-interfaces untuk mendapatkan informasi tentang alamat IP antarmuka jaringan dengan mengakses NBNS (NetBIOS Name Service).
- openflow-info untuk mendapatkan informasi tentang protokol yang didukung dari OpenFlow.
- port-state untuk menampilkan daftar port jaringan untuk setiap tahap pemindaian, termasuk hasil "Tidak ditampilkan: X port tertutup".
- Peningkatan akurasi permintaan penyelidikan UDP (muatan UDP, permintaan khusus protokol yang menghasilkan respons daripada mengabaikan paket UDP). Pemeriksaan baru telah ditambahkan: TS3INIT1 untuk port UDP 3389 dan DTLS untuk UDP 3391.
- Kode untuk mengurai dialek protokol SMB2 telah dikerjakan ulang. Kecepatan skrip protokol seseorang telah ditingkatkan. Versi protokol SMB selaras dengan dokumentasi Microsoft (3.0.2, bukan 3.02).
- Tanda tangan baru telah ditambahkan untuk mendeteksi aplikasi jaringan dan sistem operasi.
- Kemampuan perpustakaan Npcap untuk menangkap dan mengganti paket pada platform Windows telah diperluas. Pustaka ini sedang dikembangkan sebagai pengganti WinPcap, dibuat menggunakan Windows API NDIS 6 LWF modern dan menunjukkan kinerja, keamanan, dan keandalan yang lebih tinggi. Dengan pembaruan Npcap, Nmap 7.92 menghadirkan dukungan untuk Windows 10 pada sistem berbasis ARM, termasuk perangkat Microsoft Surface Pro X dan Samsung Galaxy Book G. Dukungan untuk perpustakaan WinPcap telah dihentikan.
- Versi Windows telah dikonversi untuk menggunakan Visual Studio 2019, Windows 10 SDK, dan UCRT. Dukungan untuk Windows Vista dan versi yang lebih lama telah dihentikan.
Sumber: opennet.ru