Пристига новата версия на Nmap 7.80 и това са най-важните промени

Darkcrizt

4 Minutos

nmap-лого

След почти година и половина от последното стартиране, бе представено стартирането на скенера за мрежова сигурност Nmap 7.80, предназначени за одит на мрежата и идентифициране на активни мрежови услуги. Рамката включва 11 нови NSE скриптове за осигуряване на автоматизация на различни действия с Nmap. Базите данни с подписи са актуализирани, за да дефинират мрежови приложения и операционни системи.

За тези, които не са запознати с Nmap, трябва да знаете, че това е помощна програма с отворен код, която се използва за сканиране на портове. Първоначално е създаден за Linux, въпреки че в момента е междуплатформен. Използва се за оценка на сигурността на компютърните системиОсвен за откриване на услуги или сървъри в компютърна мрежа, за това Nmap изпраща определени пакети до други компютри и анализира техните отговори.

Този софтуер Той има няколко функции за сондиране на компютърни мрежи, включително откриване на оборудване, услуги и операционни системи. Тези функции се разширяват чрез използване на скриптове за предоставяне на разширени услуги за откриване, откриване на уязвимости и други приложения. Освен това по време на сканиране той може да се адаптира към мрежовите условия, включително латентност и задръстване на мрежата.

Сред основните му характеристики може да се подчертае следното:

  • Откриване на сървър: Идентифицирайте компютри в мрежа, например като изброите тези, които реагират на ping
  • Идентифицирайте отворените портове на целевия компютър.
  • Определете какви услуги изпълнява.
  • Определете каква операционна система и версия използва компютърът (тази техника е известна още като пръстови отпечатъци).
  • Получете някои характеристики на мрежовия хардуер на тестваната машина.

Основни нови функции на Nmap 7.80

Както беше споменато в началото, наскоро беше пусната нова версия на Nmap, в която основната работа е фокусирана върху подобряване и стабилизиране на библиотеката Npcap, който е разработен за платформата Windows като заместител на WinPcap и използва съвременния Windows API за организиране на пакетиране.

Също, много малки подобрения са направени и в Nmap Scripting Engine (NSE) и свързаните с него библиотеки. Nsock и Ncat са добавили поддръжка за сокети с адресиране AF_VSOCK, работещи върху virtio и използвани за взаимодействие между виртуални машини и хипервизора.

Приложена е дефиницията на услугата adb (Android Debug Bridge), който е активиран по подразбиране на много мобилни устройства.

Друга промяна, която се откроява от Nmap 7.80, е добавянето на нови NSE команди:

  • broadcast-hid-discoveryd- Определя присъствието в локалната мрежа на HID устройства (Human Interface Device) чрез изпращане на заявки за излъчване.
  • broadcast-jenkins-discover- Определя сървърите на Jenkins в локалната мрежа чрез изпращане на заявки за излъчване.
  • http-hp-ilo-info- Извлича информация от сървъри на HP с поддръжка на технология за дистанционно управление iLO.
  • http-sap-netweaver-leak- Определя наличността на портала SAP Netweaver с активиран модул за управление на знанието, позволяващ анонимен достъп.
  • https-redirect- Идентифицира HTTP сървърите, които пренасочват заявките към HTTPS, без да променят номера на порта.
  • lu-enum- итерира над логическите блокове (LU, логически устройства) на сървърите TN3270E.
  • rdp-ntlm-info- Извлича информация за домейна на Windows от RDP услуги.
  • smb-vuln-webexec- Проверява инсталирането на услугата WebExService (Cisco WebEx Meetings) и наличието на уязвимост, която може да позволи изпълнение на код.
  • smb-webexec-exploit- Експлоатира уязвимост в WebExService за изпълнение на код с привилегии SYSTEM.
  • ubiquiti-discovery- Извлича информация от услугата Ubiquiti Discovery и помага да се определи номерът на версията.
  • vulners- Изпраща заявки към базата данни на Vulners за проверка на уязвимости въз основа на версията на услугата и приложението, дефинирани при стартиране на Nmap.

Как да инсталирам Nmap 7.80 на Linux?

За тези, които се интересуват от възможността да инсталират Nmap заедно с другите инструменти в тяхната система, Те могат да го направят, като следват стъпките, които споделяме по-долу.

Тъй като пускането на тази нова версия на Nmap беше наскоро, малко дистрибуции вече са актуализирани до тази версия. Така че те трябва да изчакат няколко дни.

Все пак можем да прибегнем до компилиране на изходния код на приложението в нашата система. Кодът може да бъде изтеглен и компилиран, като се изпълни следното:

wget https://nmap.org/dist/nmap-7.80.tar.bz2
bzip2 -cd nmap-7.80.tar.bz2 | tar xvf -
cd nmap-7.80
./configure
make
su root
make install

В случай на дистрибуции с поддръжка за RPM пакети, те могат да инсталират пакета Nmap 7.80, като отворят терминал и изпълнят следните команди:

sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm
sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорник за данните: AB Internet Networks 2008 SL
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.