Está disponível uma versão do scanner de segurança de rede Nmap 7.92, projetado para conduzir uma auditoria de rede e identificar serviços de rede ativos. A nova versão aborda as preocupações do Projeto Fedora em relação à incompatibilidade com a licença de software de código aberto NPSL (baseada em GPLv2), sob a qual o código Nmap é distribuído. A nova versão da licença substitui o requisito obrigatório de aquisição de uma licença comercial separada ao usar código em software proprietário por recomendações para o uso de um programa de licenciamento OEM e a capacidade de adquirir uma licença comercial se o fabricante não quiser abrir o código de seu produto de acordo com os requisitos da licença copyleft ou pretende integrar o Nmap em produtos, incompatíveis com a GPL.
O lançamento do Nmap 7.92 está programado para coincidir com a conferência DEFCON 2021 e inclui as seguintes mudanças notáveis:
- Adicionada a opção "--unique" para evitar a verificação dos mesmos endereços IP várias vezes quando diferentes nomes de domínio são resolvidos para o mesmo IP.
- O suporte ao TLS 1.3 foi adicionado à maioria dos scripts NSE. Para usar recursos avançados, como criação de túneis SSL e análise de certificados, é necessário no mínimo OpenSSL 1.1.1.
- 3 novos scripts NSE estão incluídos para fornecer automação de várias ações com o Nmap:
- nbns-interfaces para obter informações sobre os endereços IP das interfaces de rede acessando NBNS (NetBIOS Name Service).
- openflow-info para obter informações sobre protocolos suportados pelo OpenFlow.
- port-states para exibir uma lista de portas de rede para cada estágio da verificação, incluindo os resultados "Não mostrado: X portas fechadas".
- Precisão aprimorada de solicitações de investigação UDP (carga útil UDP, solicitações específicas de protocolo que resultam em uma resposta em vez de ignorar o pacote UDP). Novas verificações foram adicionadas: TS3INIT1 para porta UDP 3389 e DTLS para UDP 3391.
- O código para análise de dialetos do protocolo SMB2 foi reformulado. A velocidade do script smb-protocols foi aumentada. As versões do protocolo SMB estão alinhadas com a documentação da Microsoft (3.0.2 em vez de 3.02).
- Novas assinaturas foram adicionadas para detectar aplicativos de rede e sistemas operacionais.
- Os recursos da biblioteca Npcap para captura e substituição de pacotes na plataforma Windows foram ampliados. A biblioteca está sendo desenvolvida em substituição ao WinPcap, construída usando a moderna API do Windows NDIS 6 LWF e demonstra maior desempenho, segurança e confiabilidade. Com a atualização Npcap, o Nmap 7.92 traz suporte para Windows 10 em sistemas baseados em ARM, incluindo dispositivos Microsoft Surface Pro X e Samsung Galaxy Book G. O suporte para a biblioteca WinPcap foi descontinuado.
- As compilações do Windows foram convertidas para usar o Visual Studio 2019, o Windows 10 SDK e o UCRT. O suporte para Windows Vista e versões anteriores foi descontinuado.
Fonte: opennet.ru