The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск сканера сетевой безопасности Nmap 7.94

23.05.2023 10:31

Опубликован выпуск сканера сетевой безопасности Nmap 7.94, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Код проекта поставляется под лицензией NPSL, основанной на лицензии GPLv2, которая дополнена рекомендациями по использованию программы OEM-лицензирования и покупке коммерческой лицензии, если производитель не желает открывать код своего продукта в соответствии требованиями копилефт-лицензии или намерен интегрировать Nmap в продукты, несовместимые с GPL.

Основные изменения:

  • GUI Zenmap и утилита Ndiff переведены на использование Python 3. В Zenmap для формирования графического интерфейса задействована библиотека PyGObject вместо PyGTK.
  • Обновлены базы сигнатур для определения сетевых приложений и операционных систем. Добавлены 22 новых сигнатуры операционных систем, определяющие свежие версии Windows, iOS, macOS, Linux и BSD-систем. Общее число сигнатур доведено 5700.
  • До версии 1.75 обновлена библиотека Npcap, применяемая для захвата и подстановки пакетов на платформе Windows. Библиотека развивается проектом Nmap в качестве замены WinPcap, построена с использованием современного Windows API NDIS 6 LWF и демонстрирует более высокую производительность, безопасность и надёжность.
  • Обеспечен вывод имён производителей на основе MAC-адресов с префиксами MA-S (24-bit), MA-M (28-bit) и MA-L (36-bit). Ранее для определения производителя использовался только 3-байтовый префикс из MAC-адреса.
  • В установщик для платформы Windows добавлена поддержка "тихого" режима установки (/S).
  • Оптимизировано потребление памяти и повышена производительность кода для определения операционной системы, поиска имён сервисов, сопоставления и проверок повторной передачи. Сокращено время запуска.
  • Добавлен новый NSE-скрипт tftp-version, запрашивающий у TFTP-сервера несуществующий файл и на основе текста ошибки определяющий название и версию tftp-сервера.
  • В утилите Ncat разрешён приём "соединений" от нескольких хостов по UDP при использовании режима listen с опцией "--keep-open". Изменение позволяет использовать в Ncat режимы "--broker" и "--chat" через UDP.
  • В готовых сборках обновлены версии библиотек OpenSSL 3.0.8, zlib 1.2.13, Lua 5.4.4, libpcap 1.10.4.
  • Режимы сканирования портов UDP (-sU) и определения версий (-sV) переведены на использование общего источника данных nmap-service-probes.
  • В режиме сканирования сервисов (-sV) появилась возможность определения UDP-сервисов, доступных через туннель DTLS (по аналогии с TCP-сервисами, для которых используется шифрование SSL/TLS).
  • В утилите Ncat, при работе в режиме listen и указании опций "--udp --ssl", для защиты входящих соединений обеспечено использование DTLS.
  • На платформах, функция getaddrinfo на которых поддерживает флаг AI_IDN, реализована поддержка интернационализированных имён доменов, таких как "Яндекс.рф".
  • Улучшен разбор доменных имён, возвращаемых серверами DNS. Для противостояния проведению атак через манипуляцию ответами DNS-серверов добавлена защита от рекурсии и реализовано ограничение размера доменного имени.
  • Значительно ускорена передача данных через Ncat на платформе Windows (решена проблема с возникновением задержки в 125ms при каждом чтении из STDIN).
  • Обновлён текст лицензии NPSL (Nmap Public Source License), в которую добавлено уточнение, что требования к производным работам и другие условия лицензии применимы только к сторонам, принявшим лицензию в обмен на получение особых прав, таких как право на редистрибуцию Nmap. При этом участвующая сторона может делать всё что ей необходимо в соответствии с положениями авторского права, такими как добросовестное использование, и разработчики Nmap не будут пытаться установить контроль над их работой.


  1. Главная ссылка к новости (https://nmap.org/...)
  2. OpenNews: Выпуск сканера сетевой безопасности Nmap 7.93, приуроченный к 25-летию проекта
  3. OpenNews: Google опубликовал код сканера безопасности Tsunami
  4. OpenNews: Армия США открыла код системы анализа сетевого трафика Dshell
  5. OpenNews: CERT опубликовал сетевой анализатор Tapioca 2.0
  6. OpenNews: Выпуск сетевого анализатора Wireshark 4.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59183-nmap
Ключевые слова: nmap
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (53) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Анониссимус (?), 10:56, 23/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Печально, что GPL стала настолько токсичной, что даже требуется "добавлять уточнения" в лицензию.
    Хотя я сам за GPL. Пермиссивщина -- фуфло для корпократов.
     
     
  • 2.3, Кровосток (ok), 11:12, 23/05/2023 [^] [^^] [^^^] [ответить]  
  • +32 +/
    А я за свободное ПО, и ограничения имеющиеся в GPL - это явные несвободы. Так что я - за BSD! :)
     
     
  • 3.5, anonymous (??), 11:27, 23/05/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Так и запишем, пособничаем воровству свободных программ. Соучастник значит.
     
     
  • 4.7, Кровосток (ok), 11:33, 23/05/2023 [^] [^^] [^^^] [ответить]  
  • +30 +/
    > Так и запишем, пособничаем воровству свободных программ. Соучастник значит.

    Если хочешь прослыть глупцом с отсутствием логики, то конечно можешь записать так. А если хоть чуток рассудить - никто выпущенное под BSD заныкать, не может. Что было свободным и открытым - таковым и останется, а то, что кто-то сможет на базе этого кода сделать свою закрытую поделку - да и пусть делает. Жадность - это плохо, об этом ещё в твоём детстве я уверен говорили в мультиках.

    Так вот gpl - это похоже на фанатизм и жадность, никому нельзя кроме нас. Где "нас" - это те, кто также придерживаются gpl.

    Так что пиши как тебе угодно, лишь бы не стеснялся головой думать, а не шаблонами мыслить.

     
     
  • 5.12, ava (??), 14:13, 23/05/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А может свободно - это открыто? Что бы брать у всего человечества и ему же отдавать, не зажимая себе, нет?
    Вот микрософт слизала у бзди сетевой стек в свое время, что за это получил весь мир? Ничего! Лишь упоминание на какой-то страницы того соглашения, которое никто не читает. И как был их мир закрыт ото всех, так и остался. Кому стало лучше из тех, кто изначально это сделал? Кому стало лучше из тех, для кого они это сделали? Правильно, лучше стало только тем, кто взял чужое и ничего назад не вернул.
    А был бы гпл, пришлось бы пилить свое. Или (что было бы НАМНОГО лучше) сделать открытое. И тогда любой бы смог заменить эту часть ОС. Так по чуть-чуть и не осталось бы закрытой винды (как в свое время случилось с юниксом). А они бы продолжили делать (и продавать!) то, что у них хорошо получается - красивый интерфейс. Все были бы в выигрыше. (Да, я бы и сам купил линукс от микрософт).
     
     
  • 6.13, Кровосток (ok), 14:32, 23/05/2023 [^] [^^] [^^^] [ответить]  
  • +19 +/
    Свободно - это в моём понимании значит отсутствие ограничений. Очевидно, что в такой трактовке - запрет использования в каком-то случае это нарушение свободы.

    Ava, в твоём подробно раскрытом сообщении вот какие тезисы:
    - Что бы брать у всего человечества и ему же отдавать, не зажимая себе, нет?
      Очевидно это ограничение способов использования.

    - Вот микрософт слизала у бзди сетевой стек в свое время, что за это получил весь мир? Ничего!
      А никто и не обещал, не ожидал, да и не грустит по этому поводу. Сквозит тема: "Плохо не то, что своя корова сдохла, а что у соседа жива."

    - И как был их мир закрыт ото всех, так и остался.
      Повторюсь, никто и не ждал какой-то обратной благотворительности. Это же Just for fun.

    - Кому стало лучше из тех, кто изначально это сделал?
      Ну если тебя правда это интересует, то могу предположить (никого из разработчиков т.к. лично не знаю), что кому-то из них возможно было приятно узнать что большая и серьёзная контора оценила их продукт. Это как вариант рассуждений на абстрактную тему "кому и чего"

    - Кому стало лучше из тех, для кого они это сделали?
      Как это кому? Пользователям системы для которой они позаимствовали код. Код ведь отличный, значит вполне возможно, что внедрив его - контора улучшила качество своего продукта, которое наверняка в положительную сторону отразилось на конечных пользователях.

    - Правильно, лучше стало только тем, кто взял чужое и ничего назад не вернул.
      Нет, не правильно. Выше ответ кому стало лучше. Иначе получается "взяли код чисто ради того, чтобы взять код"

    - А был бы гпл, пришлось бы пилить свое. Или (что было бы НАМНОГО лучше) сделать открытое. И тогда любой бы смог заменить эту часть ОС. Так по чуть-чуть и не осталось бы закрытой винды (как в свое время случилось с юниксом). А они бы продолжили делать (и продавать!) то, что у них хорошо получается - красивый интерфейс. Все были бы в выигрыше. (Да, я бы и сам купил линукс от микрософт).
      Это уже идёт чисто личный разговор в стиле "мы должны объединиться против того-то и того-то". Зачем дружить против кого-то, когда можно дружить просто потому что хорошо в дружбе.

    Короче, я всё таки считаю зацикленность на том, чтобы кто-то ни в коем случае не воспользовался результатами труда в какой-то форме - это нечто негативное, несвободное и попахивает скрытым или очевидным жлобством. Это чисто моё конечно мнение.

     
  • 6.14, Аноним (14), 14:43, 23/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так ты и с жЫпЫлью можешь не отдавать.
    Модифицируешь софт для внутреннего использования и всем кто им пользуется предоставляешь исходники. А весь мир получает шиш.
     
  • 6.25, Аноним (25), 17:42, 23/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот микрософт слизала у бзди сетевой стек в свое время

    По этой фразе палятся те, кто про сетевой стек от пацанов за гаражами слышали только. Исходники Винды в сеть утекали, не поленись, поищи, где там сетевой стек бзди заныкан. Как найдёшь — пиши сразу статью, это будет бомба, гарантирую.

     
     
  • 7.30, аноним123 (?), 01:15, 24/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так наверное должны быть уже публикации
     
     
  • 8.34, Аноним (25), 04:11, 24/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Наверное должны, но почему-то есть только пересказы одной и той же байки Откуда... текст свёрнут, показать
     
  • 7.53, ava (??), 16:40, 06/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так-то я не спец по исходникам. Мне это совсем не близко.
    https://lwn.net/Articles/245805/
    Вот что нагуглил за 30 секунд. Разбор мифов.

    Да, микрософт может (и могла) сделать всё сама. Ни разу не сомневаюсь. Операционки у них красивые выходят, такую вещь как сеть могли и сами сделать. И сделали в более поздних версиях, не сомневаюсь!
    Но по прежнему остаюсь при своем мнении, что ГПЛ было бы лучше. Пусть и с откладыванием лет на 7 после завершения поддержки. С точки зрения общечеловеческой справедливости. Мне так кажется.

     
     
  • 8.54, КриоМух (?), 17:06, 06/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ava, ну вот если в категориях общечеловеческой справедливости, то чем написанный... текст свёрнут, показать
     
  • 6.27, Анонин (?), 17:52, 23/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А был бы гпл, пришлось бы пилить свое

    Мелкософт бы написал свой стек и у них бы не убыло.
    Бизнесу намного дешевле пилить свое, чем мараться в gpl.

    >  А они бы продолжили делать (и продавать!) то...

    то появилось бы 100500 халявщиков, желающих на этом заработать, куча бессмысленных форков и васяноподелок. Прям как в линуксе. Потому что все к чему прикасается Гпл превращается в Гпл.

     
     
  • 7.49, Аноним (-), 20:29, 25/05/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Бизнесу намного дешевле пилить свое, чем мараться в gpl.

    Если что, майкрософт комитнул в линух под GPL код, например поддержку для своего hyper-v :). Видимо "ничего личного, это бизнес". И черт с ним с GPL, если 70% кастомеров абажура хочет пингвин, значит так тому и быть.

    > то появилось бы 100500 халявщиков, желающих на этом заработать, куча бессмысленных форков
    > и васяноподелок. Прям как в линуксе. Потому что все к чему
    > прикасается Гпл превращается в Гпл.

    И это хорошо что превращается. Иначе было бы не как в линуксе, а как в бсд. И лучше от этого только какой-нибудь сони. А все остальные зато пролетают.

     
  • 4.18, Аноним (18), 15:15, 23/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что там у вас, обвинение в воровстве, и обвинение в пособничестве воровству, так... большой текст свёрнут, показать
     
  • 4.36, Аноним (36), 09:01, 24/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это в каком мире "свободный" значит "с кучей ограничений, в том числе заставляющий тебя публиковать результаты своих собственных трудов"?
     
     
  • 5.44, Аноним (44), 12:36, 24/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Твои собственные это когда они from scratch.
     
  • 3.11, Аноним (11), 13:34, 23/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    От BSD до EULA один шаг, как это не парадоксально.
     
     
  • 4.28, 123 (??), 20:28, 23/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    https://developers.redhat.com/sites/default/files/85_rhel8_accept_license.png

    Избавляйся от личных парадоксов.

     
     
  • 5.32, Аноним (-), 03:43, 24/05/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.37, Аноним (37), 09:21, 24/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Так что я - за BSD! :)

    Но BSD - это тоже несвобода, потому что принуждает тебя упоминать автора оригинального кода. Вы либо до конца играйтесь в свободу и топите за WTFPL\NoLicense, либо не судите понятиями "больше" или "меньше" свободы.
    Свобода можеть быть только одной - абсолютной, ибо эта свобода определена самой реальность. А когда гуманитарии начинают придумывать свои определения свободы, то начинаются перекидывания коричневой субстанцией в друг дргуа за право называть свое определение "свободы" настоящей свободой.
    Поэтому, вместо выкрикивания популистких лозунгов, лучше показывайте пункты конкретной лицензии и критикуйте их.

     
     
  • 4.38, Кровосток (ok), 09:29, 24/05/2023 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Ну я же не упоротый, чтобы видеть проблему в необходимости копирования текста лицензии. На этом этапе разговор может просто перейти в софистику.
     
     
  • 5.39, Аноним (37), 10:08, 24/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот и пользователи GPL не упоротые, чтобы видеть в проблему в пунктах своей л... большой текст свёрнут, показать
     
     
  • 6.40, Кровосток (ok), 10:44, 24/05/2023 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Упирая на логику, не замечаешь:
    - в жпл: нельзя создавать закрытый продукт на основе жпл кода.
    - в бсд (не в любой, заметим): нельзя убирать текст лицензии из кода

    В одном случае запрет приводит к тому, что ты не можешь создавать произвольные продукты, а в другом, только лишь обязывает оставить комментарий в коде (текст лицензии это же комментарий в итоге).

    Логика - она же на букву Л, а не И.

     
     
  • 7.42, Аноним (37), 10:59, 24/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы даже не понимаете, что я вам написал и стали одним из героев моего поста. Ну что же, значит тому и быть.
     
  • 7.43, Аноним (43), 11:03, 24/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не напомнишь, как расшифровывается BSD?
     
  • 7.46, Аноним (25), 17:44, 24/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Свободен ли я выбирать свою несвободу?
     
     
  • 8.50, Аноним (-), 20:31, 25/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Сходи к ближайшему полицейскому участку да проверь - попроси тебя посадить в обе... текст свёрнут, показать
     
  • 4.45, Аноним (45), 14:30, 24/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > "А когда гуманитарии начинают придумывать свои определения свободы, то начинаются перекидывания коричневой субстанцией в друг дргуа за право называть свое определение "свободы" настоящей свободой. "

    При чём здесь гуманитарии? На этом сайте сидят технари)))

     
  • 3.41, Аноним (43), 10:58, 24/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А какие вы знаете компиляторы с лицензией BSD?
     
  • 2.22, Аноним (11), 16:39, 23/05/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Всегда так было, хочешь добавить GPL-й код в свою проприетарщину, заключи с владельцем договор и заплати ему.
     

  • 1.2, Аноним (2), 10:56, 23/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Luajit всио? Как быть с тем, что производительность lua не оч?
     
     
  • 2.4, Бывалый смузихлёб (?), 11:19, 23/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Смотря с чем сравнивать
     
     
  • 3.6, Аноним (2), 11:28, 23/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Смотря с чем сравнивать

    С luajit.

     

  • 1.8, Golangdev (?), 11:36, 23/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > переведены на использование Python 3

    отличная новость, давно пора)

     
     
  • 2.9, 1 (??), 12:59, 23/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    так может надо было пропустить пихтон и написать на языке, который нельзя называть ?
     
     
  • 3.15, Пряник (?), 14:46, 23/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тебе можно.
     
  • 3.20, Аноним (11), 16:31, 23/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тому языку, по уровню удобства программирования на нём, до Пихтона ползти ещё и ползти.
     
     
  • 4.33, Аноним (-), 04:10, 24/05/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     

  • 1.10, Аноним (10), 13:16, 23/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А я думал это сканер портов, а не сетевой безопасности. И раст это язык со средствами обхода двух типов ошибок, double-free и use-after-free, а не безопасный язык и не язык безопасности.
     
     
  • 2.16, Аноним (16), 14:47, 23/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    еще memory leak, но это не точно
     
     
  • 3.17, 1 (??), 15:06, 23/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    тут адепты этого язычка говорили, что ещё как leak, особенно при использовании циклических структур.
     
  • 3.19, Анонимусс (?), 15:50, 23/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Абсолютно неточно.
    Они прямо пишут "Preventing memory leaks entirely is not one of Rust’s guarantees"
    https://doc.rust-lang.org/book/ch15-06-reference-cycles.html
     
  • 3.21, Аноним (11), 16:34, 23/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >еще memory leak

    Да, для наступания на проблему.

     

  • 1.23, Аноним (-), 16:52, 23/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >покупке коммерческой лицензии, если производитель не желает открывать код своего продукта в соответствии требованиями копилефт-лицензии или намерен интегрировать Nmap в продукты, несовместимые с GPL

    Я против того, чтобы идти на встречу проприетарщикам и корпорастам. Всю проприетарь и пермиссивщину надо беспощадно давить. Если корпораст хочеть юзать копилефт пусть донатит и возвращает обратно все улучшения в коде.

     
     
  • 2.24, Анонин (?), 17:14, 23/05/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ну надо же, какой-то паразит-халявщик решил что-то позапрещать авторам кода))
    Может ты еще dual-licence предложишь запретить, гений ты наш?
     
  • 2.26, Аноним (25), 17:49, 23/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Начни с собственного кода.
     
     
  • 3.29, пох. (?), 22:05, 23/05/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Он не умеет кодить. Но паразиты-халявщики это кто-то другие, смотри не перепутай.
     

  • 1.31, аноним123 (?), 01:17, 24/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    GPL, BSD наверное хорошие лицензии, но есть нюансы ...
     

  • 1.35, Аноним (35), 05:14, 24/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А где можно Zenmap скачать в Ubuntu 22 ?
    Нет репозитория такого ?
     

  • 1.51, Анонимоо (?), 11:05, 30/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    збс обновился бл, старый версия 7.80 работал без бэ, на новой версии ощибка dnet: Failed to open device eth0
     
  • 1.52, Анонимоо (?), 12:17, 30/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    npcap сломался теперь не кажет и wireshark в том числе збс обновил
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру