Nmap Security Scanner e` (C) 1996-2005 Insecure.Com LLC. Nmap e` inoltre un marchio registrato di Insecure.Com LLC. Questo programma e` free softwaree, e` liberamente redistribuibile e/o modificabile in accordo con i termini della GNU General Public License come pubblicata dalla Free Software Foundation; Versione 2. Questo garantisce il diritto utilizzazare, modificare, e redistribuire questo software entro certe condizioni. Se si desidera incorporare la tecnologia Nmap in software proprietari, potremmo essere disponibili a vendere licenze alternative (contattare <sales@insecure.com>). Molti produttori di security scanner usano gia` le tecnologie Nmap come per esempio la "host discovery", "port scanning", "OS detection", e "service/version detection".

Si noti che la licenza GPL implica importanti vincoli sui "progetti derivati", sebbene essa non fornisca una precisa definizione di questi. Allo scopo di evitare malintesi, consideriamo una aplicazione "progetto derivato" inteso ai fini di questa licenza se presenta almeno una di queste caratteristiche:

Il termine "Nmap" dovrebbe essere inteso come inclusivo di ogni porzione o progetto derivato di Nmap. Questa lista non e` esclusiva, ma e` concepita per chiarificare la nostra interpretazione di "progetto derivato" con alcuni esempi comuni. Queste restrizioni si applicano unicamente qualora si redistribuisse Nmap. Per esempio nulla impedisce di scrivere e rivendere un front-end proprietario a Nmap. E' sufficiente che venga distribuito da solo, e si indichi agli utenti di scaricare Nmap.

Non consideriamo queste restrizioni come additive alla GPL, ma delle semplici chiarificazioni riguardo al modo in cui interpretiamo il concetto di "progetto derivato" come va ad applicarsi al nostro prodotto Nmap, licenziato sotto GPL. E' qualcosa di simile cio` che Linus Torvalds ha detto di intendere i "progetti derivati" a proposito dei moduli del kernel Linux. La nostra interpretazione si riferisce solo a Nmap - non ci pronunciamo per nessun altro prodotto GPL.

Se avete domande a proposito delle limitazioni imposte dalla licenza GPL riguardo all'uso di Nmap in progetti non -GPL, saremo felici di aiutarvi. Come detto pocanzi, offriamo anche licenze alternative per l'integrazione di Nmap in applicazioni o dispisitivi proprietari. Questi contratti sono stati venduti a molti rivenditori di software e generalmente includono una licenza di durata illimitata, supporto tecnico prioritario e aggiornamenti, come anche l'aiuto con la contribuzione allo sviluppo della tecnologia Nmap. Per ulteriori informazioni manda una email a <sales@insecure.com>.

Come eccezione ai termini della GPL, Insecure.Com LLC garantisce il permesso di collegare il codice di questo programma con qualunque versione della libreria OpenSSL che e` distribuita sotto licenza identica a quella che si trova nel file Copying.OpenSSL file, e inoltre di redistribuire combinazioni collegate che includono entrambi. Persiste l'obbligo di aderenza alla GPL in tutte le sue voci per tutto il codice usato non appartenente a OpenSSL. Se si modifica questo file, si puo estendere questa eccezione, ma non si e` obbligati a farlo.

Se si riceve questo file con accordo di licenza scritto, o un contratto che afferma termini diversi da quelli appena descritti, allora tale accordo di licenza ha la precedenza su questi appunti.

Il codice sorgente di questo software viene fornito perche` crediamo che gli utenti abbiano il diritto di sapere esattamente cosa questo programma potra` fare prima di eseguirlo. Questo permette inoltre di scoprire falle di sicurezza (non ne e` mai stata trovata nessuna fino ad oggi).

Il codice sorgente permette anche di rendere Nmap portabile a nuove architetture, correggere i bugs e aggiungere nuove funzioni. Si e` molto incoraggiati a mandare le proprie modifiche a <fyodor@nmap.org> per possibili inclusioni nella distribuzione principale. Mandando le modifiche a Fyodor o altri della mailing list di Insecure.Org, si assume che si sta offrendo a Fyodor e Insecure.Com LLC il diritto illimitato, non-esclusivo di riutilizzo, modifica e ri-licenziamento del codice. Nmap sara` sempre disponibile sotto Open Source, questo e` di vitale importanza perche` l'impossibilita` di ri-licenziare il codice ha causato problemi devastanti per altri progetti Open Source (come KDE o NASM). Occasionalmente noi rilicenziamo il codice per terze parti come detto sopra. Se si vuole specificare una condizione di licenza speciale delle proprie contribuzioni, e` sufficiente dirlo nel momento dell'invio.

Questo programma e` distribuito nella speranza che possa essere utile, ma SENZA NESSUNA GARANZIA; senza garanzia di RIVENDIBILITA' ne` di APPLICABILITA' PER SCOPI PARTICOLARI. Fare riferimento alla GNU General Publig License per ulteriori dettagli, al sito oppure nel file COPYING incluso nel pacchetto Nmap.

Si noti anche che Nmap e` stato occasionalmente noto per far andare in crash applicazioni scritte male, gli stack TCP/IP, ma anche sistemi operativi. Anche se si tratta di una evenienza estremamente rara, e` importante da tenere a mente. Nmap non dovrebbe mai essere lanciato contro sistemi "mission critical" a meno che non si sia preparati ad affrontare un downtime.Confermiamo che Nmap puo far andare in crash alcuni sistemi e reti, e disconosciamo ogni responsabilita` di danni o problemi che Nmap possa causare.

Dato il possibile rischio di crash e che ad alcuni black hats piace usare Nmap come ricognizione prima di attaccare un sistema, ci sono amministratori a cui non fa piacere che si eseguano scan sul proprio sistema, e potrebbero lamentarsi. E' quindi consigliabile richiedere un permesso prima di fare anche un leggero scan di una rete.

Nmap non dovrebbe mai essere installato con privilegi speciali (ad esempio suid root) per ragioni di sicurezza.

Questo prodotto include software sviluppato da Apache Software Foundation. Una versione modificata di Libpcap portable packet capture library e` distribuita assieme a Nmap. La versione per Windows di Nmap utilizza invece un derivato di libcap, WinPcap library. Il supporto per le Regular espressions e` garantito dalla libreria PCRE library, che e` open source, scritta da Philip Hazel. Alcune funzioni di raw networking usano la Libdnet library, che e` stata scritta da Dug Song. Con Nmap e` distribuita una versione modificata. Nmap puo opzionalmente collegarsi con l' OpenSSL cryptography toolkit per supportare il riconoscimento della versione di SSL. Tutto il software di terze parti descritto in questo paragrafo e` liberamente redistribuibile sotto licenza stile BSD.

Regole di controllo di esportazione USA: Insecure.Com LLC sostiene che Nmap ricada sotto il codice di classificazione di controllo delle esportazioni (ECCN) numero 5D992. Questa categoria e` chiamata “Information Security software not controlled by 5D002” ( Software di sicurezza dell'informazione non controllato da 5D002). La sola restrizione di questa classificazione e` la AT (anti terrorismo), che si applica alla massima parte dei beni e vieta l'esportazione a una manciata di nazioni diffidate come Iran e Korea del Nord. Nmap quindi non richiede licenze speciali, permessi o altre autorizzazioni governative.