Nakon gotovo godinu i po dana od posljednjeg lansiranja, Objavljen Nmap 7.80 Network Security Scanner, dizajniran za reviziju mreže i prepoznavanje aktivnih mrežnih usluga. Okvir uključuje 11 novih NSE skripti za pružanje automatizacije različitih radnji s Nmapom. Baza podataka potpisa ažurirana je kako bi se definirale mrežne aplikacije i operativni sistemi.
Za one koji nisu upoznati s Nmapom, trebali biste znati da je ovo uslužni program otvorenog koda koji se koristi za skeniranje porta. Izvorno je stvoren za Linux, iako je trenutno višeplatformacijski. Koristi se za procjenu sigurnosti računarskih sistemaKao i za otkrivanje usluga ili servera na računarskoj mreži, za to Nmap šalje definirane pakete drugim računalima i analizira njihove odgovore.
Ovaj softver ima razne funkcije za ispitivanje računarskih mreža, uključujući otkrivanje opreme, usluga i operativnih sistema. Te se funkcije mogu proširiti korištenjem skripti za pružanje naprednih usluga otkrivanja, otkrivanja ranjivosti i drugih aplikacija. Osim toga, tijekom skeniranja, on se može prilagoditi mrežnim uvjetima, uključujući kašnjenje i zagušenje mreže.
Među njegovim glavnim karakteristikama mogu se izdvojiti sljedeće:
- Otkrivanje servera: Identificirajte računare na mreži, na primjer navođenjem onih koji reagiraju na ping
- Prepoznajte otvorene portove na ciljnom računaru.
- Utvrdite koje usluge pokreće.
- Utvrdite koji operativni sistem i verziju računar koristi (ova tehnika je takođe poznata kao otisak prsta).
- Doznajte neke karakteristike mrežnog hardvera mašine na testiranju.
Glavne nove značajke Nmap 7.80
Kao što je spomenuto na početku, nedavno je objavljena nova verzija Nmapa u kojoj glavni rad bio je usmjeren na poboljšanje i stabilizaciju Npcap biblioteke, koji je razvijen za Windows platformu kao zamjena za WinPcap i koristi moderni Windows API za organiziranje hvatanja paketa.
Takođe, mnoga manja poboljšanja su napravljena i na Nmap Scripting Engineu (NSE) i pripadajuće biblioteke. Nsock i Ncat dodali su podršku za utičnice s AF_VSOCK adresiranjem, radeći na virtio i koriste se za interakciju između virtualnih mašina i hipervizora.
Implementirana je definicija adb usluge (Android Debug Bridge), koji je podrazumevano omogućen na mnogim mobilnim uređajima.
Još jedna promjena koja se izdvaja od Nmap 7.80 je dodavanje novih NSE naredbi:
broadcast-hid-discoveryd
- Utvrđuje prisustvo na lokalnoj mreži uređaja HID (Human Interface Device) slanjem zahtjeva za emitiranje.broadcast-jenkins-discover
- Definira Jenkins servere na lokalnoj mreži slanjem zahtjeva za emitiranje.http-hp-ilo-info
- povlači informacije sa HP servera s podrškom za tehnologiju daljinskog upravljanja iLO.http-sap-netweaver-leak
- Utvrđuje dostupnost portala SAP Netweaver s omogućenom Jedinicom za upravljanje znanjem, omogućavajući anonimni pristup.https-redirect
- Identificira HTTP servere koji preusmjeravaju zahtjeve na HTTPS bez promjene broja porta.lu-enum
- prevlači se kroz logičke blokove (LU-ove, logičke pogone) poslužitelja TN3270E.rdp-ntlm-info
- Izvlači informacije o Windows domeni iz RDP usluga.smb-vuln-webexec
- Provjerava instalaciju usluge WebExService (Cisco WebEx Meetings) i prisutnost ranjivosti koja bi mogla omogućiti izvršavanje koda.smb-webexec-exploit
- Iskorištava ranjivost u WebExService za pokretanje koda sa SYSTEM privilegijama.ubiquiti-discovery
- Izvlači informacije iz usluge Ubiquiti Discovery i pomaže u određivanju broja verzije.vulners
- Pošaljite zahtjeve u bazu podataka Vulners radi provjere ranjivosti na osnovu usluge i verzije aplikacije definirane prilikom pokretanja Nmap-a.
Kako instalirati Nmap 7.80 na Linux?
Za one koji su zainteresirani za mogućnost instaliranja Nmapa zajedno s ostalim alatima na njihov sistem, To mogu učiniti slijedeći korake koje dijelimo u nastavku.
Ipak možemo pribjeći kompajliranju izvornog koda aplikacije na našem sistemu. Kôd se može preuzeti i sastaviti izvršavanjem sljedećeg:
wget https://nmap.org/dist/nmap-7.80.tar.bz2 bzip2 -cd nmap-7.80.tar.bz2 | tar xvf - cd nmap-7.80 ./configure make su root make install
U slučaju distribucija s podrškom za RPM pakete, oni mogu instalirati paket Nmap 7.80 otvaranjem terminala i pokretanjem sljedećih naredbi:
sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm