Zahájení nová verze skeneru zabezpečení sítě „Nmap 7.90“ který je určen k auditu sítě a identifikaci aktivních síťových služeb. V této nové verzi Byly zahrnuty 3 nové skripty NSE poskytnout automatizaci různých akcí s Nmapem plus přidáno více než 1200 XNUMX nových podpisů k detekci síťových aplikací a operačních systémů.
Pro ty, kteří neznají Nmap, měli byste vědět, že se jedná o nástroj s otevřeným zdrojovým kódem, který se používá k provádění skenování portů. Původně byl vytvořen pro Linux, i když je v současné době multiplatformní. Používá se k hodnocení bezpečnosti počítačových systémůStejně jako k objevování služeb nebo serverů v počítačové síti posílá Nmap definované pakety do jiných počítačů a analyzuje jejich odpovědi.
Hlavní nové funkce Nmap 7.90
Jednou z nejdůležitějších změn v této nové verzi Nmap 7.90 je to přesunut z používání upravené licence GPLv2 na licenci veřejného zdroje Nmap, která se zásadně nezměnila a je také založen na GPLv2, ale je lépe strukturovaný a přehlednější.
Rozdíly od GPLv2 se snižují přidáním některých výjimek a podmínek, jako je schopnost používat kód Nmap v licencovaných produktech nekompatibilních s GPL po získání povolení od autora a potřeba samostatně licencovat dodání a používání nmap jako součást proprietární produkty.
Pokud jde o změny provedené v Nmapu 7.90, je třeba poznamenat, že bylo přidáno více než 800 identifikátorů verzí aplikací a služeba celková velikost databáze identifikátorů dosáhla 11878 XNUMX záznamů.
Kromě tohoBylo přidáno asi 400 identifikátorů operačního systému, 330 pro IPv4 a 67 pro IPv6, včetně identifikátorů pro iOS 12/13, macOS Catalina a Mojave, Linux 5.4 a FreeBSD 13. Počet zjistitelných verzí operačního systému vzrostl na 5678 XNUMX.
Spolu s tím taky Přidaná definice pro instalace MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB a PostreSQL na Dockeru.
Přidáno 23 nových požadavků na kontrolu UDP (užitečné zatížení UDP, požadavky specifické pro protokol, které reagují, spíše než ignorovat paket UDP) vytvořené pro síťový skenovací stroj Rapid7 InsightVM, aby se zlepšila přesnost detekce různých služeb UDP.
Na druhou stranu do knihovny Nmap Scripting Engine byly přidány nové knihovny (NSE), navržen tak, aby automatizoval různé akce pomocí Nmap: outlib s funkcemi pro zpracování výstupních a formátovacích řetězců a dicom s implementací protokolu DICOM používaného k ukládání a přenosu lékařských snímků.
- dicom-brutální: pro výběr identifikátorů AET (název entity aplikace) na serverech DICOM (digitální obrázky a komunikace v medicíně);
- dicomping: najít servery DICOM a určit připojení pomocí AET ID
- uptime-agent-info: shromažďovat informace o systému od agentů Idera Uptime
- Monitorování infrastruktury.
Počet definovaných protokolů se zvýšil z 1193 na 1237, včetně podpory protokolů airmedia-audio, banner-ivu, control-m, insteon-plm, pi-hole-stats a ums-webviewer.
Z další významné změny:
- Přidány požadavky UDP k detekci STUN (Session Crossing Utilities pro NAT) a GPRS Tunneling Protocol (GTP).
- Přidána možnost „–discovery-ignore-rst“ k ignorování odpovědí TCP RST při určování stavu cílového hostitele (pomáhá, pokud firewally nebo systémy kontroly provozu vkládají pakety RST k ukončení připojení).
- Přidána možnost „–ssl-servername“ pro změnu hodnoty názvu hostitele v TLS SNI.
- Přidána možnost použít možnost „–resume“ k obnovení přerušených relací skenování IPv6.
Nakonec, pokud se chcete o této nové verzi dozvědět více, můžete zkontrolovat podrobnosti v následující odkaz.
Jak nainstalovat Nmap 7.90 na Linux?
Pro ty, kteří mají zájem o instalaci Nmapu spolu s dalšími nástroji do jejich systému, Mohou to provést podle kroků, které sdílíme níže.
Ačkoli můžeme se uchýlit ke kompilaci zdrojového kódu aplikace v našem systému. Kód lze stáhnout a zkompilovat provedením následujícího:
wget https://nmap.org/dist/nmap-7.90.tar.bz2 bzip2 -cd nmap-7.90.tar.bz2 | tar xvf - cd nmap-7.90 ./configure make su root make install
V případě distribucí s podporou RPM balíčků, mohou nainstalovat balíček Nmap 7.90 otevřením terminálu a provedením následujících příkazů:
sudo rpm -vhU https://nmap.org/dist/nmap-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.90-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.90-1.x86_64.rpm