Stiže nova verzija Nmap 7.80 i to su njegove najvažnije promjene

Darkcrizt

4 minuta

nmap-logotip

Nakon gotovo godinu i po dana od posljednjeg lansiranja, Objavljen Nmap 7.80 Network Security Scanner, dizajniran za reviziju mreže i prepoznavanje aktivnih mrežnih usluga. Okvir uključuje 11 novih NSE skripti za pružanje automatizacije različitih radnji s Nmapom. Baza podataka potpisa ažurirana je kako bi se definirale mrežne aplikacije i operativni sistemi.

Za one koji nisu upoznati s Nmapom, trebali biste znati da je ovo uslužni program otvorenog koda koji se koristi za skeniranje porta. Izvorno je stvoren za Linux, iako je trenutno višeplatformacijski. Koristi se za procjenu sigurnosti računarskih sistemaKao i za otkrivanje usluga ili servera na računarskoj mreži, za to Nmap šalje definirane pakete drugim računalima i analizira njihove odgovore.

Ovaj softver ima razne funkcije za ispitivanje računarskih mreža, uključujući otkrivanje opreme, usluga i operativnih sistema. Te se funkcije mogu proširiti korištenjem skripti za pružanje naprednih usluga otkrivanja, otkrivanja ranjivosti i drugih aplikacija. Osim toga, tijekom skeniranja, on se može prilagoditi mrežnim uvjetima, uključujući kašnjenje i zagušenje mreže.

Među njegovim glavnim karakteristikama mogu se izdvojiti sljedeće:

  • Otkrivanje servera: Identificirajte računare na mreži, na primjer navođenjem onih koji reagiraju na ping
  • Prepoznajte otvorene portove na ciljnom računaru.
  • Utvrdite koje usluge pokreće.
  • Utvrdite koji operativni sistem i verziju računar koristi (ova tehnika je takođe poznata kao otisak prsta).
  • Doznajte neke karakteristike mrežnog hardvera mašine na testiranju.

Glavne nove značajke Nmap 7.80

Kao što je spomenuto na početku, nedavno je objavljena nova verzija Nmapa u kojoj glavni rad bio je usmjeren na poboljšanje i stabilizaciju Npcap biblioteke, koji je razvijen za Windows platformu kao zamjena za WinPcap i koristi moderni Windows API za organiziranje hvatanja paketa.

Takođe, mnoga manja poboljšanja su napravljena i na Nmap Scripting Engineu (NSE) i pripadajuće biblioteke. Nsock i Ncat dodali su podršku za utičnice s AF_VSOCK adresiranjem, radeći na virtio i koriste se za interakciju između virtualnih mašina i hipervizora.

Implementirana je definicija adb usluge (Android Debug Bridge), koji je podrazumevano omogućen na mnogim mobilnim uređajima.

Još jedna promjena koja se izdvaja od Nmap 7.80 je dodavanje novih NSE naredbi:

  • broadcast-hid-discoveryd- Utvrđuje prisustvo na lokalnoj mreži uređaja HID (Human Interface Device) slanjem zahtjeva za emitiranje.
  • broadcast-jenkins-discover- Definira Jenkins servere na lokalnoj mreži slanjem zahtjeva za emitiranje.
  • http-hp-ilo-info- povlači informacije sa HP servera s podrškom za tehnologiju daljinskog upravljanja iLO.
  • http-sap-netweaver-leak- Utvrđuje dostupnost portala SAP Netweaver s omogućenom Jedinicom za upravljanje znanjem, omogućavajući anonimni pristup.
  • https-redirect- Identificira HTTP servere koji preusmjeravaju zahtjeve na HTTPS bez promjene broja porta.
  • lu-enum- prevlači se kroz logičke blokove (LU-ove, logičke pogone) poslužitelja TN3270E.
  • rdp-ntlm-info- Izvlači informacije o Windows domeni iz RDP usluga.
  • smb-vuln-webexec- Provjerava instalaciju usluge WebExService (Cisco WebEx Meetings) i prisutnost ranjivosti koja bi mogla omogućiti izvršavanje koda.
  • smb-webexec-exploit- Iskorištava ranjivost u WebExService za pokretanje koda sa SYSTEM privilegijama.
  • ubiquiti-discovery- Izvlači informacije iz usluge Ubiquiti Discovery i pomaže u određivanju broja verzije.
  • vulners- Pošaljite zahtjeve u bazu podataka Vulners radi provjere ranjivosti na osnovu usluge i verzije aplikacije definirane prilikom pokretanja Nmap-a.

Kako instalirati Nmap 7.80 na Linux?

Za one koji su zainteresirani za mogućnost instaliranja Nmapa zajedno s ostalim alatima na njihov sistem, To mogu učiniti slijedeći korake koje dijelimo u nastavku.

Od nedavno objavljivanja ove nove verzije Nmapa, malo je distribucija već ažurirano na ovu verziju. Moraju pričekati nekoliko dana.

Ipak možemo pribjeći kompajliranju izvornog koda aplikacije na našem sistemu. Kôd se može preuzeti i sastaviti izvršavanjem sljedećeg:

wget https://nmap.org/dist/nmap-7.80.tar.bz2
bzip2 -cd nmap-7.80.tar.bz2 | tar xvf -
cd nmap-7.80
./configure
make
su root
make install

U slučaju distribucija s podrškom za RPM pakete, oni mogu instalirati paket Nmap 7.80 otvaranjem terminala i pokretanjem sljedećih naredbi:

sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm
sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.