Er is een release van de netwerkbeveiligingsscanner Nmap 7.92 beschikbaar, ontworpen om een netwerkaudit uit te voeren en actieve netwerkdiensten te identificeren. De nieuwe versie pakt de zorgen van het Fedora Project aan met betrekking tot incompatibiliteit met de open source softwarelicentie NPSL (gebaseerd op GPLv2), waaronder de Nmap-code wordt gedistribueerd. De nieuwe versie van de licentie vervangt de verplichte vereiste om een aparte commerciële licentie aan te schaffen bij gebruik van code in propriëtaire software, met aanbevelingen voor het gebruik van een OEM-licentieprogramma en de mogelijkheid om een commerciële licentie aan te schaffen als de fabrikant de code niet wil openen van zijn product in overeenstemming met de vereisten van de copyleft-licentie of is van plan Nmap te integreren in producten die niet compatibel zijn met de GPL.
De release van Nmap 7.92 valt samen met de DEFCON 2021-conferentie en bevat de volgende opmerkelijke wijzigingen:
- Toegevoegd "--unieke" optie om te voorkomen dat dezelfde IP-adressen meerdere keren worden gescand wanneer verschillende domeinnamen naar hetzelfde IP-adres worden omgezet.
- Ondersteuning voor TLS 1.3 is aan de meeste NSE-scripts toegevoegd. Om geavanceerde functies te gebruiken, zoals het maken van SSL-tunnels en het parseren van certificaten, is minimaal OpenSSL 1.1.1 vereist.
- Er zijn 3 nieuwe NSE-scripts meegeleverd om automatisering van verschillende acties met Nmap mogelijk te maken:
- nbns-interfaces om informatie te verkrijgen over de IP-adressen van netwerkinterfaces door toegang te krijgen tot NBNS (NetBIOS Name Service).
- openflow-info om informatie te krijgen over ondersteunde protocollen van OpenFlow.
- port-states om een lijst met netwerkpoorten weer te geven voor elke fase van de scan, inclusief de resultaten "Niet weergegeven: X gesloten poorten".
- Verbeterde nauwkeurigheid van UDP-sondeverzoeken (UDP-payload, protocolspecifieke verzoeken die resulteren in een antwoord in plaats van het UDP-pakket te negeren). Er zijn nieuwe controles toegevoegd: TS3INIT1 voor UDP-poort 3389 en DTLS voor UDP 3391.
- De code voor het ontleden van dialecten van het SMB2-protocol is herwerkt. De snelheid van het smb-protocolscript is verhoogd. SMB-protocolversies zijn afgestemd op de Microsoft-documentatie (3.0.2 in plaats van 3.02).
- Er zijn nieuwe handtekeningen toegevoegd om netwerkapplicaties en besturingssystemen te detecteren.
- De mogelijkheden van de Npcap-bibliotheek voor het vastleggen en vervangen van pakketten op het Windows-platform zijn uitgebreid. De bibliotheek wordt ontwikkeld ter vervanging van WinPcap, gebouwd met behulp van de moderne Windows API NDIS 6 LWF en demonstreert hogere prestaties, beveiliging en betrouwbaarheid. Met de Npcap-update biedt Nmap 7.92 ondersteuning voor Windows 10 op ARM-gebaseerde systemen, waaronder apparaten van Microsoft Surface Pro X en Samsung Galaxy Book G. Ondersteuning voor de WinPcap-bibliotheek is stopgezet.
- Windows-builds zijn geconverteerd om Visual Studio 2019, Windows 10 SDK en UCRT te gebruiken. Ondersteuning voor Windows Vista en oudere versies is stopgezet.
Bron: opennet.ru