След почти година и половина от последното стартиране, бе представено стартирането на скенера за мрежова сигурност Nmap 7.80, предназначени за одит на мрежата и идентифициране на активни мрежови услуги. Рамката включва 11 нови NSE скриптове за осигуряване на автоматизация на различни действия с Nmap. Базите данни с подписи са актуализирани, за да дефинират мрежови приложения и операционни системи.
За тези, които не са запознати с Nmap, трябва да знаете, че това е помощна програма с отворен код, която се използва за сканиране на портове. Първоначално е създаден за Linux, въпреки че в момента е междуплатформен. Използва се за оценка на сигурността на компютърните системиОсвен за откриване на услуги или сървъри в компютърна мрежа, за това Nmap изпраща определени пакети до други компютри и анализира техните отговори.
Този софтуер Той има няколко функции за сондиране на компютърни мрежи, включително откриване на оборудване, услуги и операционни системи. Тези функции се разширяват чрез използване на скриптове за предоставяне на разширени услуги за откриване, откриване на уязвимости и други приложения. Освен това по време на сканиране той може да се адаптира към мрежовите условия, включително латентност и задръстване на мрежата.
Сред основните му характеристики може да се подчертае следното:
- Откриване на сървър: Идентифицирайте компютри в мрежа, например като изброите тези, които реагират на ping
- Идентифицирайте отворените портове на целевия компютър.
- Определете какви услуги изпълнява.
- Определете каква операционна система и версия използва компютърът (тази техника е известна още като пръстови отпечатъци).
- Получете някои характеристики на мрежовия хардуер на тестваната машина.
Основни нови функции на Nmap 7.80
Както беше споменато в началото, наскоро беше пусната нова версия на Nmap, в която основната работа е фокусирана върху подобряване и стабилизиране на библиотеката Npcap, който е разработен за платформата Windows като заместител на WinPcap и използва съвременния Windows API за организиране на пакетиране.
Също, много малки подобрения са направени и в Nmap Scripting Engine (NSE) и свързаните с него библиотеки. Nsock и Ncat са добавили поддръжка за сокети с адресиране AF_VSOCK, работещи върху virtio и използвани за взаимодействие между виртуални машини и хипервизора.
Приложена е дефиницията на услугата adb (Android Debug Bridge), който е активиран по подразбиране на много мобилни устройства.
Друга промяна, която се откроява от Nmap 7.80, е добавянето на нови NSE команди:
broadcast-hid-discoveryd
- Определя присъствието в локалната мрежа на HID устройства (Human Interface Device) чрез изпращане на заявки за излъчване.broadcast-jenkins-discover
- Определя сървърите на Jenkins в локалната мрежа чрез изпращане на заявки за излъчване.http-hp-ilo-info
- Извлича информация от сървъри на HP с поддръжка на технология за дистанционно управление iLO.http-sap-netweaver-leak
- Определя наличността на портала SAP Netweaver с активиран модул за управление на знанието, позволяващ анонимен достъп.https-redirect
- Идентифицира HTTP сървърите, които пренасочват заявките към HTTPS, без да променят номера на порта.lu-enum
- итерира над логическите блокове (LU, логически устройства) на сървърите TN3270E.rdp-ntlm-info
- Извлича информация за домейна на Windows от RDP услуги.smb-vuln-webexec
- Проверява инсталирането на услугата WebExService (Cisco WebEx Meetings) и наличието на уязвимост, която може да позволи изпълнение на код.smb-webexec-exploit
- Експлоатира уязвимост в WebExService за изпълнение на код с привилегии SYSTEM.ubiquiti-discovery
- Извлича информация от услугата Ubiquiti Discovery и помага да се определи номерът на версията.vulners
- Изпраща заявки към базата данни на Vulners за проверка на уязвимости въз основа на версията на услугата и приложението, дефинирани при стартиране на Nmap.
Как да инсталирам Nmap 7.80 на Linux?
За тези, които се интересуват от възможността да инсталират Nmap заедно с другите инструменти в тяхната система, Те могат да го направят, като следват стъпките, които споделяме по-долу.
Все пак можем да прибегнем до компилиране на изходния код на приложението в нашата система. Кодът може да бъде изтеглен и компилиран, като се изпълни следното:
wget https://nmap.org/dist/nmap-7.80.tar.bz2 bzip2 -cd nmap-7.80.tar.bz2 | tar xvf - cd nmap-7.80 ./configure make su root make install
В случай на дистрибуции с поддръжка за RPM пакети, те могат да инсталират пакета Nmap 7.80, като отворят терминал и изпълнят следните команди:
sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm