Dostępna jest wersja skanera bezpieczeństwa sieci Nmap 7.92, przeznaczonego do przeprowadzania audytu sieci i identyfikacji aktywnych usług sieciowych. Nowa wersja rozwiewa obawy Projektu Fedora dotyczące niezgodności z licencją oprogramowania open source NPSL (opartą na GPLv2), w ramach której rozpowszechniany jest kod Nmap. Nowa wersja licencji zastępuje obowiązkowy wymóg zakupu osobnej licencji komercyjnej w przypadku korzystania z kodu w oprogramowaniu własnościowym zaleceniami dotyczącymi korzystania z programu licencyjnego OEM i możliwością zakupu licencji komercyjnej w przypadku, gdy producent nie chce otwierać kodu swojego produktu zgodnie z wymogami licencji copyleft lub zamierza zintegrować Nmap z produktami niezgodnymi z licencją GPL.
Wydanie Nmap 7.92 zbiega się z konferencją DEFCON 2021 i zawiera następujące znaczące zmiany:
- Dodano opcję „--unique”, aby zapobiec wielokrotnemu skanowaniu tych samych adresów IP, gdy różne nazwy domen odpowiadają temu samemu adresowi IP.
- Do większości skryptów NSE dodano obsługę protokołu TLS 1.3. Aby korzystać z zaawansowanych funkcji, takich jak tworzenie tuneli SSL i analizowanie certyfikatów, wymagana jest co najmniej wersja OpenSSL 1.1.1.
- Dołączono 3 nowe skrypty NSE, które zapewniają automatyzację różnych działań w Nmap:
- nbns-interfaces w celu uzyskania informacji o adresach IP interfejsów sieciowych poprzez dostęp do usługi NBNS (NetBIOS Name Service).
- openflow-info, aby uzyskać informacje o obsługiwanych protokołach z OpenFlow.
- port-states, aby wyświetlić listę portów sieciowych dla każdego etapu skanowania, w tym wyniki „Nie pokazano: X zamkniętych portów”.
- Poprawiona dokładność żądań sondujących UDP (ładunek UDP, żądania specyficzne dla protokołu, które skutkują odpowiedzią, a nie ignorowaniem pakietu UDP). Dodano nowe kontrole: TS3INIT1 dla portu UDP 3389 i DTLS dla UDP 3391.
- Przerobiono kod do analizowania dialektów protokołu SMB2. Zwiększono szybkość skryptu smb-protocols. Wersje protokołu SMB są zgodne z dokumentacją firmy Microsoft (3.0.2 zamiast 3.02).
- Dodano nowe sygnatury umożliwiające wykrywanie aplikacji sieciowych i systemów operacyjnych.
- Rozszerzono możliwości biblioteki Npcap do przechwytywania i podstawiania pakietów na platformie Windows. Biblioteka jest rozwijana jako zamiennik WinPcap, zbudowana przy użyciu nowoczesnego Windows API NDIS 6 LWF i wykazuje wyższą wydajność, bezpieczeństwo i niezawodność. Wraz z aktualizacją Npcap, Nmap 7.92 zapewnia obsługę systemu Windows 10 na systemach opartych na ARM, w tym na urządzeniach Microsoft Surface Pro X i Samsung Galaxy Book G. Zakończono obsługę biblioteki WinPcap.
- Kompilacje systemu Windows zostały przekonwertowane w celu korzystania z programu Visual Studio 2019, zestawu SDK systemu Windows 10 i UCRT. Zakończono obsługę systemu Windows Vista i starszych wersji.
Źródło: opennet.ru