Está disponível uma versão do scanner de segurança de rede Nmap 7.92, projetado para conduzir uma auditoria de rede e identificar serviços de rede ativos. A nova versão aborda as preocupações do Projeto Fedora em relação à incompatibilidade com a licença de software de código aberto NPSL (baseada em GPLv2), sob a qual o código Nmap é distribuído. A nova versão da licença substitui o requisito obrigatório de aquisição de uma licença comercial separada ao usar código em software proprietário por recomendações para o uso de um programa de licenciamento OEM e a capacidade de adquirir uma licença comercial se o fabricante não quiser abrir o código de seu produto de acordo com os requisitos da licença copyleft ou pretende integrar o Nmap em produtos, incompatíveis com a GPL.
O lançamento do Nmap 7.92 está programado para coincidir com a conferência DEFCON 2021 e inclui as seguintes mudanças notáveis:
- Adicionada a opção "--unique" para evitar a verificação de registros idênticos. Endereços IP diversas vezes em que diferentes nomes de domínio são resolvidos para um mesmo endereço IP.
- O suporte a TLS 1.3 foi adicionado à maioria dos scripts NSE. Para usar recursos avançados, como a criação de ssl- Para túneis e análise de certificados, é necessário pelo menos o OpenSSL 1.1.1.
- 3 novos scripts NSE estão incluídos para fornecer automação de várias ações com o Nmap:
- nbns-interfaces para obter informações sobre os endereços IP das interfaces de rede acessando NBNS (NetBIOS Name Service).
- openflow-info para obter informações sobre protocolos suportados pelo OpenFlow.
- port-states para exibir uma lista de portas de rede para cada estágio da verificação, incluindo os resultados "Não mostrado: X portas fechadas".
- Precisão aprimorada de solicitações de investigação UDP (carga útil UDP, solicitações específicas de protocolo que resultam em uma resposta em vez de ignorar o pacote UDP). Novas verificações foram adicionadas: TS3INIT1 para porta UDP 3389 e DTLS para UDP 3391.
- O código para análise de dialetos do protocolo SMB2 foi reformulado. A velocidade do script smb-protocols foi aumentada. As versões do protocolo SMB estão alinhadas com a documentação da Microsoft (3.0.2 em vez de 3.02).
- Novas assinaturas foram adicionadas para detectar aplicativos de rede e sistemas operacionais.
- Расширены возможности библиотеки Npcap для захвата и подстановки пакетов на платформе Windows. Библиотека развивается в качестве замены WinPcap, построена с использованием современного Windows API NDIS 6 LWF и демонстрирует более высокую производительность, безопасность и надёжность. Благодаря обновлению Npcap в Nmap 7.92 реализована поддержка Windows 10 на системах с архитектурой ARM, включая устройства Microsoft Surface Pro X и Samsung Galaxy Book G. Прекращена поддержка библиотеки WinPcap.
- Сборки для Windows переведены на использование Visual Studio 2019, Windows 10 SDK и UCRT. Прекращена поддержка Windows Vista и более старых версий.
Fonte: opennet.ru
