網路安全掃描器 Nmap 7.92 版本現已推出,旨在進行網路審核並識別活動的網路服務。 新版本解決了 Fedora 專案對與開源軟體授權 NPSL(基於 GPLv2)不相容的擔憂,Nmap 程式碼是在該授權下分發的。 新版本的許可證取代了在專有軟體中使用代碼時購買單獨的商業許可證的強制要求,並建議使用 OEM 許可計劃以及在製造商不想開放代碼時購買商業許可證的能力其產品按照Copyleft 許可證的要求或打算將Nmap 整合到產品中,與GPL 不相容。
Nmap 7.92 的發佈時間與 DEFCON 2021 會議一致,包括以下顯著變化:
- 新增了「--unique」選項,以防止不同網域解析到相同 IP 時掃描相同的 IP 位址多次。
- 大多數 NSE 腳本已新增 TLS 1.3 支援。 要使用建立 SSL 隧道和解析憑證等進階功能,至少需要 OpenSSL 1.1.1。
- 包含 3 個新的 NSE 腳本,用於使用 Nmap 提供各種操作的自動化:
- nbns-interfaces 透過存取 NBNS(NetBIOS 名稱服務)來取得網路介面的 IP 位址的資訊。
- openflow-info 從 OpenFlow 取得支援協定的資訊。
- 連接埠狀態顯示掃描每個階段的網路連接埠列表,包括「未顯示:X 關閉的連接埠」結果。
- 提高了 UDP 探測請求(UDP 有效負載、導致回應而不是忽略 UDP 封包的協定特定請求)的準確性。 新增了新檢查:針對 UDP 連接埠 3 的 TS1INIT3389 和針對 UDP 3391 的 DTLS。
- 用於解析 SMB2 協定方言的程式碼已重新設計。 smb-protocols 腳本的速度已提高。 SMB 協定版本與 Microsoft 文件一致(3.0.2 而非 3.02)。
- 新增了新的簽章來偵測網路應用程式和作業系統。
- Npcap 庫在 Windows 平台上捕獲和替換資料包的功能已擴展。 該庫正在開發作為 WinPcap 的替代品,使用現代 Windows API NDIS 6 LWF 構建,並展示了更高的性能、安全性和可靠性。 透過 Npcap 更新,Nmap 7.92 支援基於 ARM 的系統上的 Windows 10,包括 Microsoft Surface Pro X 和 Samsung Galaxy Book G 裝置。對 WinPcap 程式庫的支援已停止。
- Windows 版本已轉換為使用 Visual Studio 2019、Windows 10 SDK 和 UCRT。 對 Windows Vista 及更早版本的支援已停止。
來源: opennet.ru