بعد ما يقرب من عام ونصف منذ الإطلاق الأخير ، تم إصدار ماسح أمان الشبكة Nmap 7.80 ، مصمم لمراجعة الشبكة وتحديد خدمات الشبكة النشطة. يتضمن إطار العمل 11 نصًا جديدًا من NSE لتوفير أتمتة الإجراءات المختلفة باستخدام Nmap. تم تحديث قواعد بيانات التوقيع لتحديد تطبيقات الشبكة وأنظمة التشغيل.
لأولئك الذين ليسوا على دراية بـ Nmap ، يجب أن تعلم أن هذه أداة مفتوحة المصدر تُستخدم لإجراء فحص المنافذ. تم إنشاؤه في الأصل لنظام Linux على الرغم من أنه يعمل حاليًا عبر الأنظمة الأساسية. يتم استخدامه لتقييم أمان أنظمة الكمبيوتربالإضافة إلى اكتشاف الخدمات أو الخوادم على شبكة الكمبيوتر ، يرسل Nmap حزمًا محددة إلى أجهزة الكمبيوتر الأخرى ويحلل استجاباتها.
هذا البرنامج له وظائف مختلفة لفحص شبكات الكمبيوتر ، بما في ذلك الكشف عن المعدات والخدمات وأنظمة التشغيل. هذه الوظائف قابلة للتوسيع من خلال استخدام البرامج النصية لتوفير خدمات الكشف المتقدمة واكتشاف الثغرات الأمنية والتطبيقات الأخرى. بالإضافة إلى ذلك ، أثناء الفحص ، يمكنه التكيف مع ظروف الشبكة بما في ذلك زمن الوصول وازدحام الشبكة.
من بين خصائصه الرئيسية ما يلي:
- اكتشاف الخادم: تحديد أجهزة الكمبيوتر الموجودة على الشبكة ، على سبيل المثال من خلال سرد الأجهزة التي تستجيب لبرنامج ping
- تحديد المنافذ المفتوحة على جهاز الكمبيوتر الهدف.
- حدد الخدمات التي يتم تشغيلها.
- تحديد نظام التشغيل والإصدار الذي يستخدمه الكمبيوتر ، (تُعرف هذه التقنية أيضًا باسم بصمات الأصابع).
- احصل على بعض خصائص أجهزة الشبكة الخاصة بالجهاز قيد الاختبار.
الميزات الجديدة الرئيسية لبرنامج Nmap 7.80
كما ذكرنا في البداية ، تم إصدار إصدار جديد من Nmap مؤخرًا ، والذي تم فيه ركز العمل الرئيسي على تحسين واستقرار مكتبة Npcap، الذي تم تطويره لمنصة Windows كبديل لـ WinPcap واستخدام واجهة برمجة تطبيقات Windows الحديثة لتنظيم التقاط الحزم.
وبالإضافة إلى ذلك، كما تم إجراء العديد من التحسينات الطفيفة على محرك البرمجة Nmap (NSE) والمكتبات المرتبطة بها. أضافت Nsock و Ncat دعمًا للمآخذ مع عنونة AF_VSOCK ، وتعمل على Virtio وتستخدم للتفاعل بين الأجهزة الافتراضية وبرنامج Hypervisor.
تم تنفيذ تعريف خدمة adb (جسر تصحيح Android) ، والذي يتم تمكينه افتراضيًا على العديد من الأجهزة المحمولة.
تغيير آخر يبرز من Nmap 7.80 هو إضافة أوامر NSE الجديدة:
broadcast-hid-discoveryd- يحدد التواجد على الشبكة المحلية لأجهزة HID (جهاز الواجهة البشرية) عن طريق إرسال طلبات البث.broadcast-jenkins-discover- يحدد خوادم جنكينز على الشبكة المحلية بإرسال طلبات البث.http-hp-ilo-info- يسحب المعلومات من خوادم HP مع دعم تقنية التحكم عن بعد iLO.http-sap-netweaver-leak- يحدد مدى توفر مدخل SAP Netweaver مع تمكين وحدة إدارة المعرفة ، مما يسمح بالوصول المجهول.https-redirect- يحدد خوادم HTTP التي تعيد توجيه الطلبات إلى HTTPS دون تغيير رقم المنفذ.lu-enum- يتكرر عبر الكتل المنطقية (LUs ، محركات الأقراص المنطقية) لخوادم TN3270E.rdp-ntlm-info- استخراج معلومات مجال Windows من خدمات RDP.smb-vuln-webexec- يتحقق من تثبيت خدمة WebExService (اجتماعات Cisco WebEx) ووجود ثغرة أمنية قد تسمح بتنفيذ التعليمات البرمجية.smb-webexec-exploit- يستغل ثغرة أمنية في WebExService لتشغيل التعليمات البرمجية بامتيازات SYSTEM.ubiquiti-discovery- يستخرج المعلومات من خدمة Ubiquiti Discovery ويساعد في تحديد رقم الإصدار.vulners- إرسال طلبات إلى قاعدة بيانات Vulners للتحقق من الثغرات الأمنية بناءً على الخدمة وإصدار التطبيق المحدد عند بدء Nmap.
كيفية تثبيت Nmap 7.80 على لينكس؟
بالنسبة لأولئك المهتمين بالقدرة على تثبيت Nmap مع أدواته الأخرى على نظامهم ، يمكنهم القيام بذلك باتباع الخطوات التي نشاركها أدناه.
على أية حال يمكننا اللجوء إلى تجميع الكود المصدري للتطبيق في نظامنا. يمكن تنزيل الكود وتجميعه بتنفيذ ما يلي:
wget https://nmap.org/dist/nmap-7.80.tar.bz2 bzip2 -cd nmap-7.80.tar.bz2 | tar xvf - cd nmap-7.80 ./configure make su root make install
في حالة التوزيعات مع دعم حزم RPM، يمكنهم تثبيت حزمة Nmap 7.80 عن طريق فتح محطة وتنفيذ الأوامر التالية:
sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm