Den nye version af Nmap 7.80 ankommer, og disse er dens vigtigste ændringer

Darkcrizt

4 minutter

nmap-logo

Efter næsten halvandet år siden sidste lancering, Nmap 7.80 Netværkssikkerhedsscanner frigivet frigivet, designet til at kontrollere netværket og identificere aktive netværkstjenester. Rammen inkluderer 11 nye NSE-scripts til automatisering af forskellige handlinger med Nmap. Signaturdatabaser er blevet opdateret for at definere netværksapplikationer og operativsystemer.

For dem der ikke kender Nmap, du skal vide, at dette er et open source-værktøj, der bruges til at udføre port scanning. Det blev oprindeligt oprettet til Linux, selvom det i øjeblikket er på tværs af platforme. Det bruges til at evaluere sikkerheden i computersystemerUd over at opdage tjenester eller servere på et computernetværk sender Nmap for dette definerede pakker til andre computere og analyserer deres svar.

Denne software har forskellige funktioner til sondering af computernetværk, herunder registrering af udstyr, tjenester og operativsystemer. Disse funktioner kan udvides ved hjælp af scripts til at levere avancerede detektionstjenester, detektion af sårbarheder og andre applikationer. Derudover er det i løbet af en scanning i stand til at tilpasse sig netværksforholdene inklusive latens og netværksbelastning.

Blandt de vigtigste egenskaber kan følgende fremhæves:

  • Serveropdagelse: Identificer computere på et netværk, f.eks. Ved at angive dem, der reagerer på ping
  • Identificer åbne porte på en målcomputer.
  • Bestem hvilke tjenester den kører.
  • Bestem hvilket operativsystem og hvilken version computeren bruger (denne teknik kaldes også fingeraftryk).
  • Få nogle karakteristika for maskinens netværkshardware, der testes.

Vigtigste nye funktioner i Nmap 7.80

Som nævnt i starten blev en ny version af Nmap for nylig frigivet, hvor hovedarbejdet har fokuseret på at forbedre og stabilisere Npcap-biblioteket, som er udviklet til Windows-platformen som erstatning for WinPcap og ved hjælp af den moderne Windows API til at organisere pakkeoptagelse.

Derudover der er også foretaget mange mindre forbedringer af Nmap Scripting Engine (NSE) og dets tilknyttede biblioteker. Nsock og Ncat har tilføjet support til sockets med AF_VSOCK-adressering, der arbejder på virtio og bruges til interaktion mellem virtuelle maskiner og hypervisor.

ADB-tjenestedefinitionen blev implementeret (Android Debug Bridge), som er aktiveret som standard på mange mobile enheder.

En anden ændring, der skiller sig ud fra Nmap 7.80, er tilføjelsen af ​​nye NSE-kommandoer:

  • broadcast-hid-discoveryd- Bestemmer tilstedeværelsen på det lokale netværk af HID-enheder (Human Interface Device) ved at sende udsendelsesanmodninger.
  • broadcast-jenkins-discover- Definerer Jenkins-servere på det lokale netværk ved at sende udsendelsesanmodninger.
  • http-hp-ilo-info- Henter oplysninger fra HP-servere med understøttelse af iLO-fjernbetjeningsteknologi.
  • http-sap-netweaver-leak- Bestemmer tilgængeligheden af ​​SAP Netweaver-portalen med Knowledge Management Unit aktiveret, hvilket giver anonym adgang.
  • https-redirect- Identificerer de HTTP-servere, der omdirigerer anmodninger til HTTPS uden at ændre portnummeret.
  • lu-enum- itererer over de logiske blokke (LU'er, logiske drev) på TN3270E-serverne.
  • rdp-ntlm-info- Uddrag Windows-domæneoplysninger fra RDP-tjenester.
  • smb-vuln-webexec- Kontrollerer installationen af ​​WebExService (Cisco WebEx Meetings) -tjenesten og tilstedeværelsen af ​​en sårbarhed, der kan muliggøre kodekørsel.
  • smb-webexec-exploit- Udnytter en sårbarhed i WebExService til at køre kode med SYSTEM-rettigheder.
  • ubiquiti-discovery- Uddrager oplysninger fra Ubiquiti Discovery-tjenesten og hjælper med at bestemme versionsnummeret.
  • vulners- Sender anmodninger til Vulners-databasen for at kontrollere sårbarheder baseret på den service og version af applikationen, der er defineret, når Nmap startes.

Hvordan installeres Nmap 7.80 på Linux?

For dem der er interesserede i at kunne installere Nmap sammen med dets andre værktøjer på deres system, De kan gøre det ved at følge de trin, vi deler nedenfor.

Siden udgivelsen af ​​denne nye version af Nmap for nylig var få distributioner allerede opdateret til denne version. Så de må vente et par dage.

Selvom vi kan ty til at kompilere kildekoden til applikationen i vores system. Koden kan downloades og kompileres ved at udføre følgende:

wget https://nmap.org/dist/nmap-7.80.tar.bz2
bzip2 -cd nmap-7.80.tar.bz2 | tar xvf -
cd nmap-7.80
./configure
make
su root
make install

I tilfælde af distributioner med understøttelse af RPM-pakker, de kan installere Nmap 7.80-pakken ved at åbne en terminal og udføre følgende kommandoer:

sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm
sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for data: AB Internet Networks 2008 SL
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.