网络安全扫描器 Nmap 7.92 版本现已推出,旨在进行网络审核并识别活动的网络服务。 新版本解决了 Fedora 项目对与开源软件许可证 NPSL(基于 GPLv2)不兼容的担忧,Nmap 代码是在该许可证下分发的。 新版本的许可证取代了在专有软件中使用代码时购买单独的商业许可证的强制要求,并建议使用 OEM 许可计划以及在制造商不想开放代码时购买商业许可证的能力其产品按照 Copyleft 许可证的要求或打算将 Nmap 集成到产品中,与 GPL 不兼容。
Nmap 7.92 的发布时间与 DEFCON 2021 会议一致,包括以下显着变化:
- 添加了“--unique”选项,以防止不同域名解析到同一 IP 时多次扫描相同的 IP 地址。
- 大多数 NSE 脚本已添加 TLS 1.3 支持。 要使用创建 SSL 隧道和解析证书等高级功能,至少需要 OpenSSL 1.1.1。
- 包含 3 个新的 NSE 脚本,用于使用 Nmap 提供各种操作的自动化:
- nbns-interfaces 通过访问 NBNS(NetBIOS 名称服务)来获取有关网络接口的 IP 地址的信息。
- openflow-info 从 OpenFlow 获取有关支持协议的信息。
- 端口状态显示扫描每个阶段的网络端口列表,包括“未显示:X 关闭的端口”结果。
- 提高了 UDP 探测请求(UDP 有效负载、导致响应而不是忽略 UDP 数据包的协议特定请求)的准确性。 添加了新检查:针对 UDP 端口 3 的 TS1INIT3389 和针对 UDP 3391 的 DTLS。
- 用于解析 SMB2 协议方言的代码已被重新设计。 smb-protocols 脚本的速度已提高。 SMB 协议版本与 Microsoft 文档一致(3.0.2 而不是 3.02)。
- 添加了新的签名来检测网络应用程序和操作系统。
- Npcap 库在 Windows 平台上捕获和替换数据包的功能已得到扩展。 该库正在开发作为 WinPcap 的替代品,使用现代 Windows API NDIS 6 LWF 构建,并展示了更高的性能、安全性和可靠性。 通过 Npcap 更新,Nmap 7.92 支持基于 ARM 的系统上的 Windows 10,包括 Microsoft Surface Pro X 和 Samsung Galaxy Book G 设备。对 WinPcap 库的支持已停止。
- Windows 版本已转换为使用 Visual Studio 2019、Windows 10 SDK 和 UCRT。 对 Windows Vista 及更早版本的支持已停止。
来源: opennet.ru