اطلاق ال .. انطلاق ال .. اقلاع ال الإصدار الجديد من أداة فحص أمان الشبكة "Nmap 7.90" الذي تم تصميمه لمراجعة الشبكة وتحديد خدمات الشبكة النشطة. في هذا الإصدار الجديد تم تضمين 3 نصوص NSE جديدة لتوفير أتمتة الإجراءات المختلفة باستخدام Nmap ، بالإضافة إلى تمت إضافة أكثر من 1200 توقيع جديد لاكتشاف تطبيقات الشبكة وأنظمة التشغيل.
لأولئك الذين ليسوا على دراية بـ Nmap ، يجب أن تعلم أن هذه أداة مفتوحة المصدر تُستخدم لإجراء فحص المنافذ. تم إنشاؤه في الأصل لنظام Linux على الرغم من أنه يعمل حاليًا عبر الأنظمة الأساسية. يتم استخدامه لتقييم أمان أنظمة الكمبيوتربالإضافة إلى اكتشاف الخدمات أو الخوادم على شبكة الكمبيوتر ، يرسل Nmap حزمًا محددة إلى أجهزة الكمبيوتر الأخرى ويحلل استجاباتها.
الميزات الجديدة الرئيسية لبرنامج Nmap 7.90
أحد أهم التغييرات في هذا الإصدار الجديد من Nmap 7.90 هو ذلك تم الانتقال من استخدام ترخيص GPLv2 المعدل إلى ترخيص المصدر العام لـ Nmap، والتي لم تتغير بشكل جذري و وهو يعتمد أيضًا على GPLv2 ، لكنه أفضل تنظيماً وأوضح.
تتلخص الاختلافات عن GPLv2 في إضافة بعض الاستثناءات والشروط ، مثل القدرة على استخدام كود Nmap في المنتجات المرخصة غير المتوافقة مع GPL بعد الحصول على إذن من المؤلف ، والحاجة إلى ترخيص منفصل لتسليم واستخدام nmap كجزء من المنتجات المسجلة الملكية.
فيما يتعلق بالتغييرات التي تم إجراؤها في Nmap 7.90 ، يلاحظ أن تمت إضافة أكثر من 800 معرّف لإصدار التطبيق والخدمة، وبلغ الحجم الإجمالي لقاعدة بيانات المعرف 11878 إدخالاً.
الى جانب ماذاتم إضافة حوالي 400 معرف نظام تشغيل ، 330 لـ IPv4 و 67 لـ IPv6 ، بما في ذلك معرفات iOS 12/13 و macOS Catalina و Mojave و Linux 5.4 و FreeBSD 13. ارتفع عدد إصدارات نظام التشغيل القابلة للاكتشاف إلى 5678.
جنبا إلى جنب معها أيضا تم إضافة تعريف لعمليات تثبيت MySQL 8.x و Microsoft SQL Server 2019 و MariaDB و Crate.io CrateDB و PostreSQL على Docker.
تمت إضافة 23 طلب فحص UDP جديد (حمولة UDP ، طلبات بروتوكول محددة تستجيب بدلاً من تجاهل حزمة UDP) تم إنشاؤها لمحرك فحص شبكة Rapid7 InsightVM لتحسين دقة الكشف عن خدمات UDP المتنوعة.
من ناحية أخرى تمت إضافة مكتبات جديدة إلى Nmap Scripting Engine (NSE) ، مصمم لأتمتة الإجراءات المختلفة باستخدام Nmap: outlib مع وظائف لمعالجة سلاسل الإخراج والتنسيق ، و dicom مع تنفيذ بروتوكول DICOM المستخدم لتخزين ونقل الصور الطبية.
- ديكوم الغاشمة: لاختيار معرفات AET (عنوان كيان التطبيق) في خوادم DICOM (الصور الرقمية والاتصالات في الطب) ؛
- ديكوم بينغ: للعثور على خوادم DICOM وتحديد الاتصال باستخدام معرف AET
- الجهوزية-وكيل-المعلومات: لجمع معلومات النظام من وكلاء Idera Uptime
- مراقب البنية التحتية.
زاد عدد البروتوكولات المحددة من 1193،1237 إلى XNUMX،XNUMX ، بما في ذلك دعم بروتوكولات airmedia-audio و banner-ivu و control-m و insteon-plm و pi-hole-stats و ums-webviewer.
من التغييرات الأخرى التي تبرز:
- تمت إضافة طلبات UDP لاكتشاف STUN (أدوات عبور الجلسة لـ NAT) وبروتوكول نفق GPRS (GTP).
- تمت إضافة خيار "–discovery-ignore-rst" لتجاهل استجابات TCP RST عند تحديد حالة مضيف الوجهة (يساعد في حالة قيام جدران الحماية أو أنظمة فحص حركة المرور بحقن حزم RST لإنهاء الاتصال).
- تمت إضافة خيار "–ssl-servername" لتغيير قيمة اسم المضيف في TLS SNI.
- تمت إضافة القدرة على استخدام خيار "–resume" لاستئناف جلسات فحص IPv6 المتقطعة.
أخيرًا ، إذا كنت تريد معرفة المزيد عن هذا الإصدار الجديد ، فيمكنك التحقق من التفاصيل في الرابط التالي.
كيفية تثبيت Nmap 7.90 على لينكس؟
بالنسبة لأولئك المهتمين بالقدرة على تثبيت Nmap مع أدواته الأخرى على نظامهم ، يمكنهم القيام بذلك باتباع الخطوات التي نشاركها أدناه.
على أية حال يمكننا اللجوء إلى تجميع الكود المصدري للتطبيق في نظامنا. يمكن تنزيل الكود وتجميعه بتنفيذ ما يلي:
wget https://nmap.org/dist/nmap-7.90.tar.bz2 bzip2 -cd nmap-7.90.tar.bz2 | tar xvf - cd nmap-7.90 ./configure make su root make install
في حالة التوزيعات مع دعم حزم RPM، يمكنهم تثبيت حزمة Nmap 7.90 عن طريق فتح محطة وتنفيذ الأوامر التالية:
sudo rpm -vhU https://nmap.org/dist/nmap-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.90-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.90-1.x86_64.rpm