È disponibile il rilascio dello scanner di sicurezza di rete Nmap 7.92, progettato per condurre un audit di rete e identificare i servizi di rete attivi. La nuova versione risolve le preoccupazioni del progetto Fedora riguardo all'incompatibilità con i criteri open source della licenza NPSL (basata su GPLv2), sotto la quale è distribuito il codice Nmap. Nella nuova opzione di licenza, l'obbligo di acquistare una licenza commerciale separata quando si utilizza codice in software proprietario è stato sostituito con raccomandazioni per l'utilizzo del programma di licenza OEM e con la possibilità di acquistare una licenza commerciale se il produttore non desidera aprire il codice del suo prodotto in conformità con i requisiti della licenza copyleft o intenda integrare Nmap in prodotti incompatibili con la GPL.
Il rilascio di Nmap 7.92 è dedicato alla conferenza DEFCON 2021 e include le seguenti modifiche degne di nota:
- Aggiunta l'opzione "--unique" per impedire la scansione degli stessi indirizzi IP più volte quando nomi di dominio diversi si risolvono nello stesso IP.
- Il supporto per TLS 1.3 è stato aggiunto alla maggior parte degli script NSE. Funzionalità avanzate come il tunneling SSL e l'analisi dei certificati richiedono almeno OpenSSL 1.1.1.
- La composizione include 3 nuovi script NSE per fornire l'automazione di varie azioni con Nmap:
- nbns-interfaces per ottenere informazioni sugli indirizzi IP delle interfacce di rete tramite una chiamata a NBNS (NetBIOS Name Service).
- openflow-info per ottenere informazioni sui protocolli supportati da OpenFlow.
- port-states per elencare le porte di rete per ogni fase del test, inclusi i risultati "Non mostrati: X porte chiuse".
- Precisione migliorata delle richieste di sonda UDP (carico utile UDP, richieste specifiche del protocollo che determinano una risposta anziché ignorare il pacchetto UDP). Nuovi controlli aggiunti: TS3INIT1 per la porta UDP 3389 e DTLS per UDP 3391.
- Codice riprogettato per l'analisi dei dialetti del protocollo SMB2. La velocità dello script dei protocolli smb è stata migliorata. Le versioni del protocollo SMB sono allineate alla documentazione Microsoft (3.0.2 anziché 3.02).
- Aggiunte nuove firme per rilevare applicazioni di rete e sistemi operativi.
- Le funzionalità della libreria Npcap per l'acquisizione e la sostituzione dei pacchetti sulla piattaforma Windows sono state estese. La libreria è stata sviluppata in sostituzione di WinPcap, creata utilizzando la moderna API LWF di Windows NDIS 6, e dimostra prestazioni, sicurezza e affidabilità più elevate. L'aggiornamento Npcap in Nmap 7.92 offre il supporto per Windows 10 su sistemi basati su ARM, inclusi i dispositivi Microsoft Surface Pro X e Samsung Galaxy Book G. Il supporto per la libreria WinPcap è stato eliminato.
- È stata eseguita la migrazione delle build di Windows per utilizzare Visual Studio 2019, Windows 10 SDK e UCRT. Terminato il supporto per Windows Vista e versioni precedenti.
Fonte: opennet.ru