O Nmap Security Scanner é (C) 1996-2005 Insecure.Com LLC. O Nmap também é uma marca registada de Insecure.Com LLC. Este programa é um software livre; pode redistribuí-lo e/ou modificá-lo sob os termos da Licença Pública Geral GNU (GNU General Public License) conforme publicado pela Free Software Foundation; Versão 2. Isso garante o seu direito de usar, modificar e redistribuir este software sob certas condições. Se desejar embutir a tecnologia do Nmap em um software proprietário poderemos querer vender licenças alternativas (contate <sales@insecure.com>). Muitos vendedores de scanner de segurança já licenciam a tecnologia do Nmap, tal como a descoberta de anfitriões(hosts), rastreio(scan) de portas, detecção de SO e detecção de serviços/versões.

Observe que a GPL impõe restrições importantes em “trabalhos derivados” embora ela não forneça uma definição detalhada desse termo. Para evitar más-interpretações consideramos que uma aplicação constitui um “trabalho derivado” para o propósito desta licença, se ela se enquadra em um dos seguintes ítens:

O termo “Nmap” deve ser considerado como contendo parte ou sendo trabalho derivado do Nmap. Esta lista não é definitiva mas deve ser entendida como uma forma de esclareçer nossa interpretação de trabalho derivado com alguns exemplos comuns. Estas restrições apenas se aplicam quando realmente redistribui o Nmap. Por exemplo, nada impede que escreva e venda um front-end proprietário para o Nmap. Apenas redistribua o seu produto isoladamente e mostre às pessoas onde elas podem descarregar(download) o Nmap.

Nós não consideramos isso como restrições adicionais à GPL mas apenas uma elucidação de como nós interpretamos “trabalhos derivados” pois elas se aplicam ao nosso produto Nmap licenciado no formato GPL. Isso é idêntico à forma como Linus Torvalds anunciou sua interpretação de como os “trabalhos derivados” se aplicam aos módulos do kernel do Linux. A nossa interpretação refere-se apenas ao Nmap - não respondemos por qualquer outro produto GPL.

Se tiver qualquer dúvida quanto às restrições do licenciamento GPL na utilização do Nmap em produtos não-GPL, ficaríamos felizes em ajudar. Como mencionado acima, também oferecemos licenças alternativas para a integração do Nmap em aplicações e dispositivos proprietários. Esses contratos foram vendidos para muitas empresas de segurança e geralmente incluem uma licença perpétua, disponibiliza um suporte para actualizações prioritários, e também nos ajuda financeiramente o desenvolvimento contínuo da tecnologia do Nmap. Por favor, envie um e-mail para <sales@insecure.com> se desejar mais informações.

Como uma exceção especial aos termos da GPL, a Insecure.Com LLC permite que uma ligação (link) do código deste program seja feito com qualquer versão da biblioteca do OpenSSL que seja distribuída sob uma licença idêntica àquela listada no arquivo Copying.OpenSSL incluido e distribuir combinações de ligação incluindo os dois. Deve obedecer à GPL GNU em todos os aspectos para todo o código utilizado que não seja OpenSSL. Se modificar este aquivo pode estender esta excepção para a sua versão do arquivo mas não é obrigado a fazer isso.

Se recebeu estes arquivos com um acordo de licenciamento por escrito ou um contrato ditando termos que não sejam diferentes dos em cima então essa licença alternativa tem precedência sobre estes comentários.

O código fonte é fornecido com este software porque acreditamos que os usuários tem o direito de saber exactamente o que um programa irá fazer antes de executá-lo. Isso também permite que vaudite o software procurando por falhas na segurança (nenhuma foi encontrada até agora).

O código fonte também permite que porte o Nmap para novas plataformas consserte problemas e adicione novas características. E altamente encorajado a enviar suas alterações para <fyodor@nmap.org> para uma possível incorporação na distribuição principal. Enviar essas alterações para Fyodor ou para alguém da lista de mensagens de desenvolvimento da Insecure.Org, pressupõe que está oferecendo a Fyodor e à Insecure.Com LLC o direito ilimitado e não-exclusivo para reutilizar, modificar e relicenciar o código. O Nmap sempre estará disponível como um Open Source mas isto é importante porque a impossibilidade de relicenciar o código causou problemas devastadores para outros projetos de Software Livre (tal como o KDE e o NASM). Nós também relicenciamos ocasionalmente o código para terceiros conforme discutido anteriormente. Se deseja especificar condições de licenciamento especiais das suas contribuições deixe isso claro quando enviá-las.

Este programa é distribuído na esperança de que será útil mas SEM QUALQUER GARANTIA; sem sequer a garantia implícita de COMERCIALIZAÇÃO ou ADEQUAÇÃO A QUALQUER PROPÓSITO PARTICULAR. Veja a Licença Pública Geral GNU para mais detalhes em http://www.gnu.org/copyleft/gpl.html ou no arquivo COPYING incluído com o Nmap.

Também deve ser observado que o Nmap reconhecidamente trava certas aplicações mal-escritas, a pilha TCP/IP e mesmo alguns sistemas operativos. O Nmap nunca deve ser executado contra sistemas de missão-crítica a menos que esteja preparado para lidar com o serviço fora do ar (downtime). Nós reconhecemos aqui que o Nmap pode travar os seus sistemas ou redes e nós renunciamos toda e qualquer responsabilidade por qualquer dano ou problema que o Nmap possa causar.

Pelo facto de haver o menor risco de travamento e porque existem pessoas mal-intencionadas (black hats) que gostam de usar o Nmap para reconhecimento antes atacar um sistema, existem administradores que ficam chateados e podem reclamar quando o sistema deles é rastreado. Portanto é normalmente aconselhável que solicite a permissão antes de fazer um rastreio(scan) de uma rede por mais leve que seja.

O Nmap nunca deveria ser instalado com privilégios especiais (p.ex.: suid root) por questões de segurança.

Este produto inclui software desenvolvido pela Apache Software Foundation. Uma versão modificada da biblioteca portátil de captura de pacotes Libpcap é distribuída junto com o Nmap. A versão para o Windows do Nmap por outro lado utiliza biblioteca WinPcap, derivada da libpcap. O suporte a expressões regulares é fornecido pela biblioteca PCRE que é um software de código aberto escrito por by Philip Hazel. Algumas funções de rede em estado bruto utilizam a biblioteca de rede Libdnet que foi escrita por Dug Song. Uma versão modificada é distribuída com o Nmap. O Nmap pode opcionalmente ser ligado ao conjunto de ferramentas de criptografia do OpenSSL para o suporte à detecção de versão do SSL. Todos os softwares de terceiros descritos neste parágrafo são distribuídos gratuitamente sob o licenciamento de software no estilo BSD.

Controle de Exportação dos EUA: A Insecure.Com LLC acredita que o Nmap se enquadra no US ECCN (número de classificação para controle de exportação) 5D992. Essa categoria é chamada de “software de Segurança da Informação não-controlado pela 5D002”. A única restrição a essa classificação é o AT (anti-terrorismo) que se aplica a quase todos os produtos e nega a exportação a um punhado de nações não-confiáveis tais como o Irão e a Coreia do Norte. Portanto, exportar o Nmap não requer nenhuma licença ou permissão especial ou qualquer outro tipo de autorização governamental.