Po téměř roce a půl od posledního spuštění Síťový bezpečnostní skener Nmap 7.80 Vydáno Vydáno, určené k auditu sítě a identifikaci aktivních síťových služeb. Rámec obsahuje 11 nových skriptů NSE, které poskytují automatizaci různých akcí pomocí Nmapu. Databáze podpisů byly aktualizovány, aby definovaly síťové aplikace a operační systémy.
Pro ty, kteří neznají Nmap, měli byste vědět, že se jedná o nástroj s otevřeným zdrojovým kódem, který se používá k provádění skenování portů. Původně byl vytvořen pro Linux, i když je v současné době multiplatformní. Používá se k hodnocení bezpečnosti počítačových systémůStejně jako k objevování služeb nebo serverů v počítačové síti posílá Nmap definované pakety do jiných počítačů a analyzuje jejich odpovědi.
Tento software má různé funkce pro zkoumání počítačových sítí, včetně detekce zařízení, služeb a operačních systémů. Tyto funkce jsou rozšiřitelné pomocí skriptů k poskytování pokročilých detekčních služeb, detekce zranitelnosti a dalších aplikací. Kromě toho se během skenování dokáže přizpůsobit podmínkám sítě, včetně latence a zahlcení sítě.
Mezi jeho hlavní vlastnosti patří:
- Zjištění serveru: Identifikujte počítače v síti, například uvedením seznamu těch, které reagují na příkaz ping
- Identifikujte otevřené porty v cílovém počítači.
- Určete, jaké služby běží.
- Určete, jaký operační systém a verzi počítač používá (tato technika se také nazývá otisky prstů).
- Získejte některé vlastnosti síťového hardwaru testovaného stroje.
Hlavní nové funkce Nmap 7.80
Jak bylo uvedeno na začátku, nedávno byla vydána nová verze Nmapu, ve které hlavní práce byla zaměřena na zdokonalení a stabilizaci knihovny Npcap, který je vyvinut pro platformu Windows jako náhrada za WinPcap a využívá moderní Windows API k organizaci zachycování paketů.
Také, mnoho drobných vylepšení bylo také provedeno v Nmap Scripting Engine (NSE) a přidružené knihovny. Nsock a Ncat přidali podporu pro sokety s adresováním AF_VSOCK, pracují na virtio a používají se pro interakci mezi virtuálními stroji a hypervisorem.
Byla implementována definice služby adb (Android Debug Bridge), který je ve výchozím nastavení povolen na mnoha mobilních zařízeních.
Další změnou, která vyčnívá z Nmap 7.80, je přidání nových příkazů NSE:
broadcast-hid-discoveryd- Určuje přítomnost zařízení HID (Human Interface Device) v místní síti odesláním požadavků na vysílání.broadcast-jenkins-discover- Definuje servery Jenkins v místní síti zasíláním požadavků na vysílání.http-hp-ilo-info- Stahuje informace ze serverů HP s podporou technologie dálkového ovládání iLO.http-sap-netweaver-leak- Určuje dostupnost portálu SAP Netweaver s povolenou jednotkou Knowledge Management Unit, která umožňuje anonymní přístup.https-redirect- Určuje servery HTTP, které přesměrovávají požadavky na HTTPS, aniž by se změnilo číslo portu.lu-enum- iteruje přes logické bloky (LU, logické jednotky) serverů TN3270E.rdp-ntlm-info- Extrahuje informace o doméně Windows ze služeb RDP.smb-vuln-webexec- Zkontroluje instalaci služby WebExService (Cisco WebEx Meetings) a přítomnost chyby zabezpečení, která by mohla umožnit spuštění kódu.smb-webexec-exploit- Využívá chybu zabezpečení ve WebExService ke spuštění kódu s oprávněními SYSTÉMU.ubiquiti-discovery- Extrahuje informace ze služby Ubiquiti Discovery a pomáhá určit číslo verze.vulners- Odesílejte požadavky do databáze Vulners, abyste zkontrolovali chyby zabezpečení na základě služby a verze aplikace definované při spuštění Nmap.
Jak nainstalovat Nmap 7.80 na Linux?
Pro ty, kteří mají zájem o instalaci Nmapu spolu s dalšími nástroji do jejich systému, Mohou to provést podle kroků, které sdílíme níže.
Ačkoli můžeme se uchýlit ke kompilaci zdrojového kódu aplikace v našem systému. Kód lze stáhnout a zkompilovat provedením následujícího:
wget https://nmap.org/dist/nmap-7.80.tar.bz2 bzip2 -cd nmap-7.80.tar.bz2 | tar xvf - cd nmap-7.80 ./configure make su root make install
V případě distribucí s podporou RPM balíčků, mohou nainstalovat balíček Nmap 7.80 otevřením terminálu a provedením následujících příkazů:
sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm