È stato pubblicato il rilascio del network security scanner Nmap 7.95, progettato per condurre un audit della rete e identificare i servizi di rete attivi. Il codice del progetto viene fornito sotto NPSL (Nmap Public Source License), basato sulla licenza GPLv2, che è integrata con raccomandazioni (non requisiti) per l'utilizzo del programma di licenza OEM e l'acquisto di una licenza commerciale se il produttore non desidera aprire il file codice del suo prodotto in conformità con i requisiti della licenza copyleft o intenda integrare Nmap in prodotti non conformi alla GPL.
I termini della licenza NPSL si applicano solo alle parti che accettano la licenza in cambio della ricezione di diritti speciali, come il diritto di ridistribuire Nmap. In questo caso, la parte partecipante può fare quello che vuole in base alle disposizioni sul copyright come il fair use, e gli sviluppatori di Nmap non cercheranno di controllare il proprio lavoro.
Principali modifiche:
- Sono stati aggiunti più di 2500 identificatori di versioni di applicazioni e servizi e la dimensione totale del database degli identificatori ha raggiunto 12089 record. Il numero dei protocolli definiti è aumentato da 1237 a 1246. Tra le altre cose è stato aggiunto il supporto per i protocolli grpc, mysqlx, essnet, remotemouse e tuya.
- Sono stati aggiunti 336 identificatori di sistema operativo. Il numero totale di versioni di sistema operativo rilevabili è stato aumentato a 6036. Ora è supportata l'identificazione delle versioni iOS 15 e 16. macOS 12 e 13, nucleo Linux 6.1, OpenBSD 7.1 e lwIP 2.2.
- Sono inclusi 4 nuovi script NSE per fornire l'automazione di varie azioni con Nmap. Nuovi script sono stati preparati dalla comunità DINA e hanno lo scopo di inviare richieste a vari controllori industriali:
- hartip-info: richiede informazioni utilizzando il protocollo Highway Addressable Remote Transducer.
- iec61850-mms - invio di richieste di specifiche dei messaggi di produzione.
- multicast-profinet-discovery: invio di messaggi multicast "PROFINET DCP Identifica tutto" e emissione di una risposta.
- profinet-cm-lookup - invio di richieste ai gestori DCERPC tramite il servizio PNIO-CM.
- Gli assembly finiti hanno versioni aggiornate di Lua 5.4.6, libpcre2 10.43, zlib 1.3.1, libssh2 1.11.0 e liblinear 2.47.
- Quando si creano pacchetti con Zenmap e Ndiff, vengono utilizzate le utilità setuptools invece di distutils.
- Migliorato il codice di corrispondenza della firma durante il rilevamento dei sistemi operativi, modificata la sintassi nmap-os-db per supportare gli intervalli nelle righe delle opzioni TCP.
- Il motore di rilevamento del sistema operativo è stato migliorato, in cui il numero di porta della rete di origine ora cambia a ogni tentativo.
- Il motore di scansione delle porte include alcune ottimizzazioni basate sui risultati della profilazione.
Fonte: opennet.ru
