A fost publicată lansarea scanerului de securitate a rețelei Nmap 7.95, conceput pentru a efectua un audit al rețelei și a identifica serviciile de rețea active. Codul proiectului este furnizat sub licența NPSL (Nmap Public Source License), bazată pe licența GPLv2, care este completată cu recomandări (nu cerințe) pentru utilizarea programului de licențiere OEM și achiziționarea unei licențe comerciale dacă producătorul nu dorește să deschidă codul produsului său în conformitate cu cerințele licenței copyleft sau intenționează să integreze Nmap în produse care nu sunt conforme cu GPL.
Termenii licenței NPSL se aplică numai părților care acceptă licența în schimbul primirii de drepturi speciale, cum ar fi dreptul de a redistribui Nmap. În acest caz, partea participantă poate face tot ce dorește în temeiul dispozițiilor privind drepturile de autor, cum ar fi utilizarea loială, iar dezvoltatorii Nmap nu vor încerca să-și controleze munca.
Principalele modificări:
- Au fost adăugați peste 2500 de identificatori de versiuni de aplicații și servicii, iar dimensiunea totală a bazei de date cu identificatori a ajuns la 12089 de înregistrări. Numărul de protocoale definite a crescut de la 1237 la 1246. Printre altele, a fost adăugat suport pentru protocoalele grpc, mysqlx, essnet, remotemouse și tuya.
- S-au adăugat 336 de identificatori de sistem de operare. Numărul total de versiuni ale sistemului de operare detectate a fost crescut la 6036. Sunt detectate versiuni de iOS 15 și 16, macOS 12 și 13, Linux kernel 6.1, OpenBSD 7.1 și lwIP 2.2.
- Sunt incluse 4 noi scripturi NSE pentru a oferi automatizarea diferitelor acțiuni cu Nmap. Noi scripturi au fost pregătite de comunitatea DINA și au ca scop trimiterea de solicitări către diverși controlori industriali:
- hartip-info - solicitați informații folosind protocolul Highway Addressable Remote Transducer.
- iec61850-mms - trimiterea cererilor de specificare a mesajului de fabricație.
- multicast-profinet-discovery - trimiterea mesajelor multicast „PROFINET DCP Identify All” și trimiterea unui răspuns.
- profinet-cm-lookup - trimiterea cererilor către handler-uri DCERPC prin serviciul PNIO-CM.
- Ansamblurile terminate au versiuni actualizate de Lua 5.4.6, libpcre2 10.43, zlib 1.3.1, libssh2 1.11.0 și liblinear 2.47.
- Când se creează pachete cu Zenmap și Ndiff, se folosesc utilitarele setuptools în loc de distutils.
- Cod îmbunătățit de potrivire a semnăturii la detectarea sistemelor de operare, modificarea sintaxa nmap-os-db pentru a accepta intervale în liniile de opțiuni TCP.
- Motorul de detectare a sistemului de operare a fost îmbunătățit, în care numărul portului de rețea sursă se schimbă acum cu fiecare reîncercare.
- Motorul de scanare a porturilor include unele optimizări bazate pe rezultatele profilării.
Sursa: opennet.ru