Выпуск сканера сетевой безопасности Nmap 7.92

Доступен релиз сканера сетевой безопасности Nmap 7.92, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В новой версии устранены замечания проекта Fedora, касающиеся несовместимоси с критериями открытого ПО лицензии NPSL (на базе GPLv2), под которой распространяется код Nmap. В новом варианте лицензии обязательное требование покупки отдельной коммерческой лицензии при использовании кода в проприетарном ПО заменено на рекомендации использования программы OEM-лицензирования и возможности покупки коммерческой лицензии, если производитель не желает открывать код своего продукта в соответствии требованиями копилефт-лицензии или намерен интегрировать Nmap в продукты, несовместимые с GPL.

Релиз Nmap 7.92 приурочен к конференции DEFCON 2021 и включает следующие заметные изменения:

  • Добавлена опция »--unique» для предотвращения сканирования одних и тех же IP-адресов несколько раз, когда разные доменные имена резолвятся в один IP.

  • В большинство NSE-скриптов добавлена поддержка TLS 1.3. Для использования расширенных возможностей, таких как создание ssl-туннелей и разбор сертификатов, требуется как минимум OpenSSL 1.1.1.

  • В состав включено 3 новых NSE-скрипта для обеспечения автоматизации различных действий с Nmap:
    • nbns-interfaces для получения сведений об IP-адресах сетевых интерфейсов через обращение к NBNS (NetBIOS Name Service).
    • openflow-info для получения из OpenFlow данных о поддерживаемых протоколах.
    • port-states для вывода списка сетевых портов для каждой стадии проверки, включая результаты «Not shown: X closed ports».
  • Повышена точность проверочных UDP-запросов (UDP payload, специфичные для протоколов запросы, приводящие к ответу, а не игнорированию UDP-пакета). Добавлены новые проверки: TS3INIT1 для UDP порта 3389 и DTLS для UDP 3391.
  • Переработан код для разбора диалектов протокола SMB2. Повышена скорость работы скрипта smb-protocols. Версии протокола SMB приведены в соответствие с документацией Microsoft (3.0.2 вместо 3.02).

  • Добавлены новые сигнатуры для определения сетевых приложений и операционных систем.
  • Расширены возможности библиотеки Npcap для захвата и подстановки пакетов на платформе Windows. Библиотека развивается в качестве замены WinPcap, построена с использованием современного Windows API NDIS 6 LWF и демонстрирует более высокую производительность, безопасность и надёжность. Благодаря обновлению Npcap в Nmap 7.92 реализована поддержка Windows 10 на системах с архитектурой ARM, включая устройства Microsoft Surface Pro X и Samsung Galaxy Book G. Прекращена поддержка библиотеки WinPcap.
  • Сборки для Windows переведены на использование Visual Studio 2019, Windows 10 SDK и UCRT. Прекращена поддержка Windows Vista и более старых версий.



Источник: http://www.opennet.ru/opennews/art.shtml? num=55605

© OpenNet