Foi publicado o lançamento do scanner de segurança de rede Nmap 7.95, projetado para conduzir uma auditoria de rede e identificar serviços de rede ativos. O código do projeto é fornecido sob a NPSL (Nmap Public Source License), baseada na licença GPLv2, que é complementada com recomendações (não requisitos) para usar o programa de licenciamento OEM e adquirir uma licença comercial caso o fabricante não queira abrir o código de seu produto de acordo com os requisitos da licença copyleft ou pretende integrar o Nmap em produtos que não sejam compatíveis com GPL.
Os termos da licença NPSL aplicam-se apenas às partes que aceitam a licença em troca do recebimento de direitos especiais, como o direito de redistribuir o Nmap. Neste caso, a parte participante pode fazer o que quiser sob as disposições de direitos autorais, como uso justo, e os desenvolvedores do Nmap não tentarão controlar o seu trabalho.
Grandes mudanças:
- Mais de 2500 identificadores de versão de aplicativos e serviços foram adicionados e o tamanho total do banco de dados de identificadores atingiu 12089 registros. O número de protocolos definidos aumentou de 1237 para 1246. Entre outras coisas, foi adicionado suporte para os protocolos grpc, mysqlx, essnet, remotemouse e tuya.
- Adicionados 336 identificadores de sistema operacional. O número total de versões de sistema operacional detectadas aumentou para 6036. Versões do iOS 15 e 16, macOS 12 e 13, kernel Linux 6.1, OpenBSD 7.1 e lwIP 2.2 são detectadas.
- 4 novos scripts NSE estão incluídos para fornecer automação de várias ações com o Nmap. Novos scripts foram elaborados pela comunidade DINA e visam o envio de solicitações a diversos controladores industriais:
- hartip-info - solicita informações usando o protocolo Highway Addressable Remote Transducer.
- iec61850-mms - enviando solicitações de Especificação de Mensagem de Fabricação.
- multicast-profinet-discovery - enviando mensagens multicast “PROFINET DCP Identifique todos” e gerando uma resposta.
- profinet-cm-lookup - envio de solicitações para manipuladores DCERPC por meio do serviço PNIO-CM.
- Os assemblies finalizados possuem versões atualizadas de Lua 5.4.6, libpcre2 10.43, zlib 1.3.1, libssh2 1.11.0 e liblinear 2.47.
- Ao criar pacotes com Zenmap e Ndiff, os utilitários setuptools são usados em vez de distutils.
- Código de correspondência de assinatura aprimorado ao detectar sistemas operacionais, sintaxe nmap-os-db alterada para oferecer suporte a intervalos em linhas de opção TCP.
- O mecanismo de detecção do sistema operacional foi aprimorado, no qual o número da porta da rede de origem agora muda a cada nova tentativa.
- O mecanismo de varredura de portas inclui algumas otimizações com base nos resultados do perfil.
Fonte: opennet.ru