Le Nmap Security Scanner est sous droits d'auteur (C) 1996-2005 Insecure.Com LLC. Nmap est aussi une marque déposée de Insecure.Com LLC. Ce programme est un logiciel libre; vous pouvez le redistribuer ou le modifier selon les termes de la licence GNU General Public License comme publiée par la Free Software Foundation; Version 2. Cela garantit vos droits d'utilisation, de modification et de redistribution de ce logiciel, et ce, sous certaines conditions. Si vous souhaitez inclure la technologie Nmap dans un logiciel propriétaire, nous nous réservons le droit de vendre d'autres licences (communiquez avec <sales@insecure.com>). Beaucoup de distributeurs de scanners de sécurité ont déjà acquis une licence pour les technologies Nmap, notamment la découverte d'hôte, le scan de ports, le détection du système d'exploitation et la détection de service ou de version.

Notez que la licence GPL comporte d'importantes restrictions relativement aux « travaux dérivés », bien qu'elle ne donne pas de détails suffisants quant à la définition de ceux-ci. Afin d'éviter toute incompréhension, nous considérons une application comme constituant un « travail dérivé » dans le cadre de cette licence au cas où elle correspondrait à l'un de ces termes :

Le terme « Nmap » doit être pris comme incluant aussi toute portion ou travail dérivé de Nmap. Cette liste n'est pas exhaustive; elle est simplement conçue de façon à clarifier notre interprétation des travaux dérivés au moyen de quelques exemples connus. Ces restrictions s'appliquent seulement lorsque vous redistribuez Nmap. Par exemple, rien ne vous empêche d'écrire et de vendre une interface graphique propriétaire pour Nmap. Distribuez-la seulement en entier et assurez-vous de diriger les gensvers le lien https://nmap.org/ de façon à télécharger Nmap.

Nous ne considérons pas ce document comme étant un ajout à la licence GPL, mais simplement une clarification de la façon dont nous interprétons « les travaux dérivés » qui s'appliquent à notre produit Nmap sous licence GPL. Ceci est semblable à la façon dont Linus Torvalds a annoncé son interprétation des «  travaux dérivés » qui s'appliquent aux modules du noyau Linux. Notre interprétation fait seulement référence à Nmap; nous ne parlons d'aucun autre produit sous GPL.

Si vous avez des questions à propos des restrictions de la licence GPL et de l'utilisation de Nmap dans le cadre des travaux non-GPL, nous serions heureux de vous aider. Tel que mentionné ci-dessus, nous offrons une autre licence afin d'intégrer Nmap au sein d'applications propriétaires. Ces contrats ont été vendus à de nombreux distributeurs du domaine de la sécurité et comportent généralement une licence perpétuelle tout en fournissant un support, des mises à jour prioritaires et une aide au développement constant de la technologie Nmap. Veuillez envoyer un courriel à <sales@insecure.com> pour obtenir plus d'informations.

Comme exception particulière à la licence GPL, Insecure.Com LLC permet de lier le code de ce programme à toute version de la librairie OpenSSL, qui est distribuée sous une licence identique à celle spécifiée dans le fichier Copying.OpenSSL ci-inclus, et de distribuer les combinaisons de liens incluant les deux. Vous devez observer le GNU GPL dans tous ses aspects pour toute portion du code utilisée autre que OpenSSL. Si vous modifiez ce fichier, vous pouvez étendre cette exception à votre version du fichier mais vous n'êtes toutefois pas obligé de le faire.

Si vous recevez ces fichiers avec une licence écrite ou un contrat établissant les termes autres que ceux mentionnés ci-dessus, cette autre licence prend la préséance sur ces commentaires.

Ce guide de référence Nmap est déposé par 2005 Insecure.Com LLC. Il est ainsi sous licence 2.5 de la licence Creative Commons Attribution License. Ceci vous permez de redistribuer et modifier ce travail comme bon vous semble, tant que vous citez la source originale. Autrement, vous pouvez considérer ce document comment tombant sous le coup de la même licence que Nmap lui-même.

La source est fournie avec ce programme car nous croyons que les utilisateurs ont le droit de savoir exactement ce qu'un programme va faire avant d'être lancé. Cela vous permet aussi de vérifier ce logiciel relativement à d'éventuelles vulnérabilités (aucune n'a été trouvée à ce jour).

Le code source vous permet aussi d'utiliser Nmap sur de nouvelles plateformes, de régler des bogues et d'ajouter de nouvelles fonctionnalités. Vous êtes fortement encouragés à présenter vos modifications à <fyodor@nmap.org> dans le but de les intégrer dans la distribution principale. Lorsque vous envoyez ces changements à Fyodor ou à l'une des listes de développement d'Insecure.Org, il est recommandé que vous cédiez à Fyodor et à Insecure.Com LLC le droit illimité et non exclusif de réutiliser, de modifier et de concéder de nouveau une licence pour le code. Nmap sera toujours disponible en Open Source et ce, principalement en raison de l'impossibilité de concéder de nouveau une licence pour le code, ce qui a occasionné des problèmes dévastateurs pour d'autres projets de développement libres (comme KDE et NASM). Nous concédons aussi occasionnellement une licence pour le code à des tierces parties, tel que décrit ci-dessus. Si vous souhaitez spécifier une condition de licence à votre contribution, indiquez-le simplement au moment de nous l'envoyer.

Ce programme est distribué dans l'espoir qu'il sera utile, mais SANS AUCUNE GARANTIE; sans même la garantie implicite de VALEUR MARCHANDE ou DE FONCTIONNEMENT POUR UNE UTILISATION PARTICULIÈRE. Consultez la licence GNU General Public License pour obtenir plus de détails sur http://www.gnu.org/copyleft/gpl.html ou sur le fichier COPYING inclus avec Nmap.

Il faut également noter que Nmap est reconnu pour avoir occasionnellement fait tomber en panne des applications mal écrites, des piles TCP/IP, et même des systèmes d'exploitation. Bien que ce soit extrêmement rare, il est important de le garder en tête. Nmap ne doit jamais être lancé contre des systèmes d'importance critique à moins que vous ne soyez prêts à en payer le prix. Nous acceptons ici que Nmap puisse faire tomber en panne vos systèmes ou réseaux et nous nous dégageons de toute responsabilité pour tout dommage ou problème que Nmap pourrait causer.

De part le faible risque de tomber en panne et de quelques piratages électroniques au moyen de Nmap aux fins de reconnaissance avant attaque des systèmes, certains administrateurs sont désormais mécontents et peuvent se plaindre lorsque leur système est scanné. C'est pourquoi il est souvent préférable de demander d'abord la permission avant d'effectuer le scan d'un réseau, et ce, aussi simple soit-il.

Nmap ne devrait jamais être installé avec des privilèges spéciaux (par exemple, suid root) pour des raisons de sécurité.

Ce produit comporte un logiciel développé par la Apache Software Foundation. Une version modifiée de la librairie de capture de paquets Libpcap de chez tcpdump est distribuée en accompagnement de Nmap. La version Windows de Nmap emploie la version dérivée de Libpcap WinPcap library. Le support des expressions régulières est assuré par la librairie PCRE , qui consiste en un logiciel open source écrit par Philip Hazel. Certaines fonctions réseau utilisent la librairie réseau Libdnet écrite par Dug Song. Une version modifiée est distribuée avec Nmap. Nmap peut éventuellement pointer sur l'outil de cryptographie OpenSSL cryptography toolkit pour le support de détection de version dans le cas du SSL. Tous les logiciels tierce partie décrits dans ce paragraphe peuvent être de nouveau distribués sous les licences de type BSD.

Contrôle des exportations : Insecure.Com LLC pense que Nmap tombe sous la juridiction de l'US ECCN (export control classification number), numéro 5D992. Cette catégorie est appelée « Information Security software not controlled by 5D002 », logiciel de sécurité et d'informations non contrôlé par le chapitre 5D002. La seule restriction de cette classification concerne l'anti-terrorisme qui s'applique à la plupart des biens et des valeurs exportés vers des pays sensibles comme l'Iran et la Corée du Nord. C'est pourquoi l'exportation de Nmap ne requiert aucune licence particulière, permis, ou autre autorisation gouvernementale.