Nach fast anderthalb Jahren seit dem letzten Start Nmap 7.80 Netzwerksicherheitsscanner freigegeben freigegeben, Entwickelt, um das Netzwerk zu überwachen und aktive Netzwerkdienste zu identifizieren. Das Framework enthält 11 neue NSE-Skripte, mit denen verschiedene Aktionen mit Nmap automatisiert werden können. Die Signaturdatenbanken wurden aktualisiert, um Netzwerkanwendungen und Betriebssysteme zu definieren.
Für diejenigen, die mit Nmap nicht vertraut sind, Sie sollten wissen, dass dies ein Open Source-Dienstprogramm ist, mit dem Port-Scans durchgeführt werden. Es wurde ursprünglich für Linux erstellt, obwohl es derzeit plattformübergreifend ist. Es wird verwendet, um die Sicherheit von Computersystemen zu bewertenNmap erkennt nicht nur Dienste oder Server in einem Computernetzwerk, sondern sendet auch definierte Pakete an andere Computer und analysiert deren Antworten.
Diese Software verfügt über verschiedene Funktionen zum Prüfen von Computernetzwerken, einschließlich der Erkennung von Geräten, Diensten und Betriebssystemen. Diese Funktionen können durch die Verwendung von Skripten erweitert werden, um erweiterte Erkennungsdienste, Schwachstellenerkennung und andere Anwendungen bereitzustellen. Darüber hinaus kann es sich während eines Scans an die Netzwerkbedingungen anpassen, einschließlich Latenz und Netzwerküberlastung.
Unter seinen Hauptmerkmalen kann Folgendes hervorgehoben werden:
- Servererkennung: Identifizieren Sie Computer in einem Netzwerk, indem Sie beispielsweise diejenigen auflisten, die auf Ping reagieren
- Identifizieren Sie offene Ports auf einem Zielcomputer.
- Bestimmen Sie, welche Dienste ausgeführt werden.
- Bestimmen Sie, welches Betriebssystem und welche Version der Computer verwendet (diese Technik wird auch als Fingerabdruck bezeichnet).
- Holen Sie sich einige Eigenschaften der Netzwerkhardware des zu testenden Computers.
Die wichtigsten neuen Funktionen von Nmap 7.80
Wie eingangs erwähnt, wurde kürzlich eine neue Version von Nmap veröffentlicht, in der Die Hauptarbeit konzentrierte sich auf die Verbesserung und Stabilisierung der Npcap-Bibliothek, das für die Windows-Plattform als Ersatz für WinPcap entwickelt wurde und die moderne Windows-API zur Organisation der Paketerfassung verwendet.
Darüber hinaus Außerdem wurden viele kleinere Verbesserungen an der Nmap Scripting Engine vorgenommen (NSE) und die dazugehörigen Bibliotheken. Nsock und Ncat haben Unterstützung für Sockets mit AF_VSOCK-Adressierung hinzugefügt, die an virtio arbeiten und für die Interaktion zwischen virtuellen Maschinen und dem Hypervisor verwendet werden.
Die ADB-Service-Definition wurde implementiert (Android Debug Bridge), die auf vielen Mobilgeräten standardmäßig aktiviert ist.
Eine weitere Änderung, die sich von Nmap 7.80 abhebt, ist das Hinzufügen neuer NSE-Befehle:
broadcast-hid-discoveryd- Bestimmt das Vorhandensein von HID-Geräten (Human Interface Device) im lokalen Netzwerk durch Senden von Broadcast-Anforderungen.broadcast-jenkins-discover- Definiert Jenkins-Server im lokalen Netzwerk durch Senden von Broadcast-Anforderungen.http-hp-ilo-info- Ruft Informationen von HP Servern ab, die die iLO-Fernsteuerungstechnologie unterstützen.http-sap-netweaver-leak- Bestimmt die Verfügbarkeit des SAP Netweaver-Portals bei aktivierter Knowledge Management Unit und ermöglicht anonymen Zugriff.https-redirect- Identifiziert die HTTP-Server, die Anforderungen an HTTPS umleiten, ohne die Portnummer zu ändern.lu-enum- iteriert über die logischen Blöcke (LUs, logische Laufwerke) der TN3270E-Server.rdp-ntlm-info- Extrahiert Windows-Domäneninformationen aus RDP-Diensten.smb-vuln-webexec- Überprüft die Installation des WebExService-Dienstes (Cisco WebEx Meetings) und das Vorhandensein einer Sicherheitsanfälligkeit, die die Ausführung von Code ermöglichen könnte.smb-webexec-exploit- Nutzt eine Sicherheitsanfälligkeit in WebExService aus, um Code mit SYSTEM-Berechtigungen auszuführen.ubiquiti-discovery- Extrahiert Informationen aus dem Ubiquiti Discovery-Dienst und hilft bei der Ermittlung der Versionsnummer.vulners- Senden Sie Anforderungen an die Vulners-Datenbank, um anhand des Dienstes und der Version der Anwendung, die beim Starten von Nmap definiert wurden, nach Schwachstellen zu suchen.
Wie installiere ich Nmap 7.80 unter Linux?
Für diejenigen, die daran interessiert sind, Nmap zusammen mit seinen anderen Tools auf ihrem System zu installieren, Sie können dies tun, indem Sie die folgenden Schritte ausführen.
Obwohl Wir können auf das Kompilieren des Quellcodes der Anwendung in unserem System zurückgreifen. Der Code kann heruntergeladen und kompiliert werden, indem Folgendes ausgeführt wird:
wget https://nmap.org/dist/nmap-7.80.tar.bz2 bzip2 -cd nmap-7.80.tar.bz2 | tar xvf - cd nmap-7.80 ./configure make su root make install
Bei Distributionen mit Unterstützung für RPM-Paketekönnen sie das Nmap 7.80-Paket installieren, indem sie ein Terminal öffnen und die folgenden Befehle ausführen:
sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm