Стартирането на новата версия на скенера за мрежова сигурност "Nmap 7.90" който е предназначен за одит на мрежата и идентифициране на активни мрежови услуги. В тази нова версия Включени са 3 нови NSE скрипта да осигури автоматизация на различни действия с Nmap, плюс добавени са над 1200 нови подписа за откриване на мрежови приложения и операционни системи.
За тези, които не са запознати с Nmap, трябва да знаете, че това е помощна програма с отворен код, която се използва за сканиране на портове. Първоначално е създаден за Linux, въпреки че в момента е междуплатформен. Използва се за оценка на сигурността на компютърните системиОсвен за откриване на услуги или сървъри в компютърна мрежа, за това Nmap изпраща определени пакети до други компютри и анализира техните отговори.
Основни нови функции на Nmap 7.90
Една от най-важните промени в тази нова версия на Nmap 7.90 е това премина от използване на модифициран лиценз GPLv2 към лиценз за публичен източник Nmap, което не се е променило коренно той също се основава на GPLv2, но е по-добре структуриран и по-ясен.
Разликите от GPLv2 се свеждат до добавянето на някои изключения и условия, като възможността да се използва Nmap код в GPL-несъвместими лицензирани продукти след получаване на разрешение от автора и необходимостта от отделно лицензиране на доставката и използването на nmap като част от патентовани продукти.
По отношение на промените, направени в Nmap 7.90, се отбелязва, че добавени са повече от 800 идентификатора на приложението и версията на услугата, а общият размер на базата данни с идентификатори е достигнал 11878 XNUMX записа.
Освен каквоДобавени са около 400 идентификатора на операционната система, 330 за IPv4 и 67 за IPv6, включително идентификатори за iOS 12/13, macOS Catalina и Mojave, Linux 5.4 и FreeBSD 13. Броят на откриваемите версии на операционната система се е увеличил до 5678.
Заедно с това също Добавена дефиниция за инсталации на MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB и PostreSQL на Docker.
Добавени са 23 нови UDP заявки за проверка (UDP полезен товар, специфични за протокола заявки, които отговарят, вместо да игнорират UDP пакет), създадени за механизма за сканиране на мрежата Rapid7 InsightVM, за да подобрят точността на откриване на различни UDP услуги.
От друга страна към Nmap Scripting Engine са добавени нови библиотеки (NSE), предназначени за автоматизиране на различни действия с Nmap: outlib с функции за обработка на изходните и форматиращи низове и dicom с изпълнението на протокола DICOM, използван за съхраняване и прехвърляне на медицински изображения.
- диком-груб: за избор на AET идентификатори (заглавие на обекта на приложението) в DICOM сървъри (цифрови изображения и комуникации в медицината);
- dicom-ping: за намиране на DICOM сървъри и определяне на свързаност с помощта на AET ID
- uptime-agent-info: за събиране на системна информация от агенти Idera Uptime
- Монитор на инфраструктурата.
Броят на дефинираните протоколи се е увеличил от 1193 на 1237, включително поддръжка на airmedia-audio, banner-ivu, control-m, sutraon-plm, pi-hole-stats и ums-webviewer протоколи.
От други промени, които се открояват:
- Добавени UDP заявки за откриване на STUN (Session Crossing Utilities for NAT) и GPRS Tunneling Protocol (GTP).
- Добавена е опция „–discovery-ignore-rst“ за игнориране на TCP RST отговорите при определяне на състоянието на хост на дестинация (помага, ако защитните стени или системите за инспекция на трафика инжектират RST пакети за прекратяване на връзката).
- Добавена е опция „–ssl-servername“ за промяна на стойността на името на хоста в TLS SNI.
- Добавена е възможността да се използва опцията „–resume“ за възобновяване на прекъснатите сесии за сканиране на IPv6.
И накрая, ако искате да научите повече за тази нова версия, можете да проверите подробностите в следната връзка.
Как да инсталирам Nmap 7.90 на Linux?
За тези, които се интересуват от възможността да инсталират Nmap заедно с другите инструменти в тяхната система, Те могат да го направят, като следват стъпките, които споделяме по-долу.
Все пак можем да прибегнем до компилиране на изходния код на приложението в нашата система. Кодът може да бъде изтеглен и компилиран, като се изпълни следното:
wget https://nmap.org/dist/nmap-7.90.tar.bz2 bzip2 -cd nmap-7.90.tar.bz2 | tar xvf - cd nmap-7.90 ./configure make su root make install
В случай на дистрибуции с поддръжка за RPM пакети, те могат да инсталират пакета Nmap 7.90, като отворят терминал и изпълнят следните команди:
sudo rpm -vhU https://nmap.org/dist/nmap-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.90-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.90-1.x86_64.rpm