Pokretanje nova verzija mrežnog sigurnosnog skenera "Nmap 7.90" koja je dizajnirana za reviziju mreže i prepoznavanje aktivnih mrežnih usluga. U ovoj novoj verziji Uključene su 3 nove NSE skripte pružiti automatizaciju različitih radnji s Nmap-om, plus dodato je više od 1200 novih potpisa za otkrivanje mrežnih aplikacija i operativnih sistema.
Za one koji nisu upoznati s Nmapom, trebali biste znati da je ovo uslužni program otvorenog koda koji se koristi za skeniranje porta. Izvorno je stvoren za Linux, iako je trenutno višeplatformacijski. Koristi se za procjenu sigurnosti računarskih sistemaKao i za otkrivanje usluga ili servera na računarskoj mreži, za to Nmap šalje definirane pakete drugim računalima i analizira njihove odgovore.
Glavne nove značajke Nmap 7.90
Jedna od najvažnijih promjena u ovoj novoj verziji Nmap 7.90 je premješten iz korištenja modificirane GPLv2 licence u licencu Nmap za javni izvor, koji se suštinski nije promijenio i zasnovan je i na GPLv2, ali je bolje strukturiran i pregledniji.
Razlike od GPLv2 svode se na dodavanje nekih izuzetaka i uvjeta, poput mogućnosti korištenja Nmap koda u licenciranim proizvodima koji nisu kompatibilni s GPL-om nakon dobivanja dozvole od autora i potrebe da se zasebno licencira isporuka i upotreba nmap-a kao dijela vlasnički proizvodi.
U vezi s promjenama koje su izvršene u Nmap 7.90, napominje se da dodano je više od 800 identifikatora verzije aplikacije i usluge, a ukupna veličina baze podataka identifikatora dosegla je 11878 unosa.
Pored čegadodano je oko 400 identifikatora operativnog sistema, 330 za IPv4 i 67 za IPv6, uključujući identifikatore za iOS 12/13, macOS Catalina i Mojave, Linux 5.4 i FreeBSD 13. Broj otkrivenih verzija operativnog sistema popeo se na 5678.
Zajedno s tim Dodata definicija za instalacije MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB i PostreSQL na Docker.
Dodana su 23 nova zahtjeva za UDP inspekciju (UDP korisni teret, zahtjevi specifični za protokol koji odgovaraju umjesto da ignoriraju UDP paket) kreirani za Rapid7 InsightVM mrežni mehanizam za skeniranje kako bi se poboljšala tačnost otkrivanja različitih UDP usluga.
Sa druge strane nove biblioteke dodane su u Nmap Scripting Engine (NSE), dizajniran za automatizaciju različitih radnji s Nmapom: outlib s funkcijama za obradu izlaznih i formatiranih nizova, a dicom s implementacijom DICOM protokola koji se koristi za pohranu i prijenos medicinskih slika.
- dicom-brute: za odabir AET identifikatora (naslov entiteta aplikacije) u DICOM poslužiteljima (Digitalne slike i komunikacije u medicini);
- dicom-ping: pronaći DICOM servere i utvrditi povezanost pomoću AET ID-a
- uptime-agent-info: za prikupljanje sistemskih informacija od agenata agencije Idera Uptime
- Monitor infrastrukture.
Broj definisanih protokola povećan je sa 1193 na 1237, uključujući podršku za protokole airmedia-audio, banner-ivu, control-m ,ouseon-plm, pi-hole-stats i ums-webviewer.
Of the ostale istaknute promjene:
- Dodati UDP zahtjevi za otkrivanje STUN-a (Session Crossing Utilities for NAT) i GPRS Tunneling Protocol (GTP).
- Dodana je opcija „–discovery-ignore-rst“ za ignoriranje TCP RST odgovora pri određivanju statusa odredišta domaćina (pomaže ako zaštitni zidovi ili sistemi inspekcije prometa ubrizgavaju RST pakete da bi prekinuli vezu).
- Dodana je opcija „–ssl-servername“ za promjenu vrijednosti imena hosta u TLS SNI.
- Dodana je mogućnost korištenja opcije „–resume“ za nastavak prekinutih sesija IPv6 skeniranja.
Napokon, ako želite saznati više o ovoj novoj verziji, detalje možete provjeriti u sljedeći link.
Kako instalirati Nmap 7.90 na Linux?
Za one koji su zainteresirani za mogućnost instaliranja Nmapa zajedno s ostalim alatima na njihov sistem, To mogu učiniti slijedeći korake koje dijelimo u nastavku.
Ipak možemo pribjeći kompajliranju izvornog koda aplikacije na našem sistemu. Kôd se može preuzeti i sastaviti izvršavanjem sljedećeg:
wget https://nmap.org/dist/nmap-7.90.tar.bz2 bzip2 -cd nmap-7.90.tar.bz2 | tar xvf - cd nmap-7.90 ./configure make su root make install
U slučaju distribucija s podrškom za RPM pakete, oni mogu instalirati paket Nmap 7.90 otvaranjem terminala i pokretanjem sljedećih naredbi:
sudo rpm -vhU https://nmap.org/dist/nmap-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.90-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.90-1.x86_64.rpm