En utgivelse av nettverkssikkerhetsskanneren Nmap 7.92 er tilgjengelig, designet for å utføre en nettverksrevisjon og identifisere aktive nettverkstjenester. Den nye versjonen adresserer bekymringer fra Fedora-prosjektet angående inkompatibilitet med programvarelisensen for åpen kildekode NPSL (basert på GPLv2), som Nmap-koden er distribuert under. Den nye versjonen av lisensen erstatter det obligatoriske kravet om å kjøpe en egen kommersiell lisens ved bruk av kode i proprietær programvare med anbefalinger for bruk av et OEM-lisensieringsprogram og muligheten til å kjøpe en kommersiell lisens dersom produsenten ikke ønsker å åpne koden av produktet i samsvar med kravene i copyleft-lisensen eller har til hensikt å integrere Nmap i produkter som er inkompatible med GPL.
Utgivelsen av Nmap 7.92 er tidsbestemt til å falle sammen med DEFCON 2021-konferansen og inkluderer følgende bemerkelsesverdige endringer:
- Lagt til "--unik"-alternativ for å forhindre skanning av de samme IP-adressene flere ganger når forskjellige domenenavn løses til samme IP.
- TLS 1.3-støtte er lagt til de fleste NSE-skript. For å bruke avanserte funksjoner som å lage SSL-tunneler og analysere sertifikater, kreves minimum OpenSSL 1.1.1.
- 3 nye NSE-skript er inkludert for å gi automatisering av ulike handlinger med Nmap:
- nbns-grensesnitt for å få informasjon om IP-adressene til nettverksgrensesnitt ved å få tilgang til NBNS (NetBIOS Name Service).
- openflow-info for å få informasjon om støttede protokoller fra OpenFlow.
- port-stater for å vise en liste over nettverksporter for hvert trinn av skanningen, inkludert "Ikke vist: X lukkede porter"-resultater.
- Forbedret nøyaktighet av UDP-sondeforespørsler (UDP-nyttelast, protokollspesifikke forespørsler som resulterer i et svar i stedet for å ignorere UDP-pakken). Nye sjekker er lagt til: TS3INIT1 for UDP-port 3389 og DTLS for UDP 3391.
- Koden for å analysere dialekter av SMB2-protokollen har blitt omarbeidet. Hastigheten til smb-protocols-skriptet er økt. SMB-protokollversjoner er justert med Microsoft-dokumentasjon (3.0.2 i stedet for 3.02).
- Nye signaturer er lagt til for å oppdage nettverksapplikasjoner og operativsystemer.
- Mulighetene til Npcap-biblioteket for å fange og erstatte pakker på Windows-plattformen er utvidet. Biblioteket utvikles som en erstatning for WinPcap, bygget ved hjelp av det moderne Windows API NDIS 6 LWF og demonstrerer høyere ytelse, sikkerhet og pålitelighet. Med Npcap-oppdateringen gir Nmap 7.92 støtte for Windows 10 på ARM-baserte systemer, inkludert enheter med Microsoft Surface Pro X og Samsung Galaxy Book G. Støtte for WinPcap-biblioteket er avviklet.
- Windows-bygg har blitt konvertert til å bruke Visual Studio 2019, Windows 10 SDK og UCRT. Støtte for Windows Vista og eldre versjoner er avviklet.
Kilde: opennet.ru