Este disponibilă o versiune a scanerului de securitate a rețelei Nmap 7.92, concepută pentru a efectua un audit al rețelei și a identifica serviciile de rețea active. Noua versiune abordează preocupările din partea Proiectului Fedora cu privire la incompatibilitatea cu licența software open source NPSL (bazată pe GPLv2), sub care este distribuit codul Nmap. Noua versiune a licenței înlocuiește cerința obligatorie de a achiziționa o licență comercială separată atunci când se utilizează codul în software proprietar cu recomandări pentru utilizarea unui program de licențiere OEM și posibilitatea de a achiziționa o licență comercială dacă producătorul nu dorește să deschidă codul a produsului său în conformitate cu cerințele licenței copyleft sau intenționează să integreze Nmap în produse, incompatibile cu GPL.
Lansarea Nmap 7.92 este programată să coincidă cu conferința DEFCON 2021 și include următoarele modificări notabile:
- S-a adăugat opțiunea „--unique” pentru a preveni scanarea acelorași adrese IP de mai multe ori atunci când nume de domenii diferite se rezolvă la același IP.
- Suportul TLS 1.3 a fost adăugat la majoritatea scripturilor NSE. Pentru a utiliza funcții avansate, cum ar fi crearea de tuneluri SSL și analizarea certificatelor, este necesar un minim de OpenSSL 1.1.1.
- Sunt incluse 3 noi scripturi NSE pentru a oferi automatizarea diferitelor acțiuni cu Nmap:
- nbns-interfețe pentru a obține informații despre adresele IP ale interfețelor de rețea prin accesarea NBNS (NetBIOS Name Service).
- openflow-info pentru a obține informații despre protocoalele acceptate de la OpenFlow.
- port-states pentru a afișa o listă de porturi de rețea pentru fiecare etapă a scanării, inclusiv rezultatele „Neprezentat: X porturi închise”.
- Acuratețe îmbunătățită a solicitărilor de sondă UDP (sarcină utilă UDP, solicitări specifice protocolului care au ca rezultat un răspuns mai degrabă decât ignorarea pachetului UDP). Au fost adăugate noi verificări: TS3INIT1 pentru portul UDP 3389 și DTLS pentru UDP 3391.
- Codul pentru analizarea dialectelor protocolului SMB2 a fost reelaborat. Viteza scriptului smb-protocols a fost mărită. Versiunile de protocol SMB sunt aliniate cu documentația Microsoft (3.0.2 în loc de 3.02).
- Au fost adăugate noi semnături pentru a detecta aplicațiile de rețea și sistemele de operare.
- Capacitățile bibliotecii Npcap pentru capturarea și înlocuirea pachetelor pe platforma Windows au fost extinse. Biblioteca este dezvoltată ca înlocuitor pentru WinPcap, construită folosind API-ul modern Windows NDIS 6 LWF și demonstrează performanță, securitate și fiabilitate mai ridicate. Odată cu actualizarea Npcap, Nmap 7.92 aduce suport pentru Windows 10 pe sisteme bazate pe ARM, inclusiv dispozitive Microsoft Surface Pro X și Samsung Galaxy Book G. Suportul pentru biblioteca WinPcap a fost întrerupt.
- Compilările Windows au fost convertite pentru a utiliza Visual Studio 2019, Windows 10 SDK și UCRT. Suportul pentru Windows Vista și versiunile mai vechi a fost întrerupt.
Sursa: opennet.ru