Μετά από σχεδόν ενάμιση χρόνο από την τελευταία κυκλοφορία, Κυκλοφόρησε το Nmap 7.80 Network Security Scanner, έχει σχεδιαστεί για τον έλεγχο του δικτύου και τον εντοπισμό ενεργών υπηρεσιών δικτύου. Το πλαίσιο περιλαμβάνει 11 νέα σενάρια NSE για την αυτοματοποίηση διαφόρων ενεργειών με το Nmap. Οι βάσεις δεδομένων υπογραφής έχουν ενημερωθεί για να ορίσουν εφαρμογές δικτύου και λειτουργικά συστήματα.
Για όσους δεν είναι εξοικειωμένοι με το Nmap, πρέπει να γνωρίζετε ότι αυτό είναι ένα βοηθητικό πρόγραμμα ανοιχτού κώδικα που χρησιμοποιείται για την εκτέλεση σάρωσης θύρας. Αρχικά δημιουργήθηκε για Linux παρόλο που αυτή τη στιγμή είναι cross-platform. Χρησιμοποιείται για την αξιολόγηση της ασφάλειας των συστημάτων υπολογιστώνΕκτός από την ανακάλυψη υπηρεσιών ή διακομιστών σε ένα δίκτυο υπολογιστών, για αυτό το Nmap στέλνει καθορισμένα πακέτα σε άλλους υπολογιστές και αναλύει τις απαντήσεις τους.
Αυτό το λογισμικό έχει διάφορες λειτουργίες για την ανίχνευση δικτύων υπολογιστών, συμπεριλαμβανομένης της ανίχνευσης εξοπλισμού, υπηρεσιών και λειτουργικών συστημάτων. Αυτές οι λειτουργίες είναι επεκτάσιμες μέσω της χρήσης σεναρίων για την παροχή προηγμένων υπηρεσιών ανίχνευσης, ανίχνευσης ευπάθειας και άλλων εφαρμογών. Επιπλέον, κατά τη διάρκεια μιας σάρωσης, είναι σε θέση να προσαρμοστεί σε συνθήκες δικτύου, συμπεριλαμβανομένης της καθυστέρησης και της συμφόρησης δικτύου.
Μεταξύ των κύριων χαρακτηριστικών του μπορούν να επισημανθούν τα ακόλουθα:
- Ανακάλυψη διακομιστή: Προσδιορίστε υπολογιστές σε δίκτυο, για παράδειγμα με την καταχώριση αυτών που ανταποκρίνονται στο ping
- Προσδιορίστε ανοιχτές θύρες σε έναν υπολογιστή προορισμού.
- Προσδιορίστε ποιες υπηρεσίες εκτελεί.
- Προσδιορίστε ποιο λειτουργικό σύστημα και έκδοση χρησιμοποιεί ο υπολογιστής (αυτή η τεχνική είναι επίσης γνωστή ως δακτυλικό αποτύπωμα).
- Αποκτήστε ορισμένα χαρακτηριστικά του υλικού δικτύου του μηχανήματος που βρίσκεται υπό δοκιμή.
Κύρια νέα χαρακτηριστικά του Nmap 7.80
Όπως αναφέρθηκε στην αρχή, κυκλοφόρησε πρόσφατα μια νέα έκδοση του Nmap, στην οποία το κύριο έργο επικεντρώθηκε στη βελτίωση και τη σταθεροποίηση της βιβλιοθήκης Npcap, η οποία αναπτύχθηκε για την πλατφόρμα των Windows ως αντικατάσταση του WinPcap και χρησιμοποιώντας το σύγχρονο API των Windows για την οργάνωση της δέσμευσης πακέτων.
Επίσης Έχουν γίνει επίσης πολλές μικρές βελτιώσεις στο Nmap Scripting Engine (NSE) και τις σχετικές βιβλιοθήκες του. Οι Nsock και Ncat έχουν προσθέσει υποστήριξη για πρίζες με AF_VSOCK διευθυνσιοδότηση, που εργάζονται σε virtio και χρησιμοποιούνται για αλληλεπίδραση μεταξύ εικονικών μηχανών και του υπεύθυνου.
Ο ορισμός της υπηρεσίας adb εφαρμόστηκε (Android Debug Bridge), το οποίο είναι ενεργοποιημένο από προεπιλογή σε πολλές φορητές συσκευές.
Μια άλλη αλλαγή που ξεχωρίζει από το Nmap 7.80 είναι η προσθήκη νέων εντολών NSE:
broadcast-hid-discoveryd- Καθορίζει την παρουσία στο τοπικό δίκτυο συσκευών HID (Human Interface Device) στέλνοντας αιτήματα εκπομπής.broadcast-jenkins-discover- Καθορίζει τους διακομιστές Jenkins στο τοπικό δίκτυο στέλνοντας αιτήματα μετάδοσης.http-hp-ilo-info- Λαμβάνει πληροφορίες από διακομιστές HP με υποστήριξη για τεχνολογία τηλεχειριστηρίου iLO.http-sap-netweaver-leak- Καθορίζει τη διαθεσιμότητα της πύλης SAP Netweaver με ενεργοποιημένη τη μονάδα διαχείρισης γνώσης, επιτρέποντας την ανώνυμη πρόσβαση.https-redirect- Προσδιορίζει τους διακομιστές HTTP που ανακατευθύνουν αιτήματα σε HTTPS χωρίς να αλλάζουν τον αριθμό θύρας.lu-enum- επαναλαμβάνει τα λογικά μπλοκ (LUs, λογικές μονάδες δίσκου) των διακομιστών TN3270E.rdp-ntlm-info- Εξάγει πληροφορίες τομέα των Windows από υπηρεσίες RDP.smb-vuln-webexec- Ελέγχει την εγκατάσταση της υπηρεσίας WebExService (Cisco WebEx Meetings) και την παρουσία μιας ευπάθειας που θα μπορούσε να επιτρέψει την εκτέλεση κώδικα.smb-webexec-exploit- Εκμεταλλεύεται μια ευπάθεια στο WebExService να εκτελεί κώδικα με προνόμια SYSTEM.ubiquiti-discovery- Εξάγει πληροφορίες από την υπηρεσία Ubiquiti Discovery και βοηθά στον προσδιορισμό του αριθμού έκδοσης.vulners- Αποστολή αιτημάτων στη βάση δεδομένων Vulners για έλεγχο τρωτών σημείων με βάση την υπηρεσία και την έκδοση της εφαρμογής που ορίζεται κατά την έναρξη του Nmap
Πώς να εγκαταστήσετε το Nmap 7.80 σε Linux;
Για όσους ενδιαφέρονται να εγκαταστήσουν το Nmap μαζί με τα άλλα εργαλεία του στο σύστημά τους, Μπορούν να το κάνουν ακολουθώντας τα παρακάτω βήματα.
Αν και μπορούμε να καταφύγουμε στη σύνταξη του πηγαίου κώδικα της εφαρμογής στο σύστημά μας. Μπορείτε να κατεβάσετε και να συντάξετε τον κώδικα εκτελώντας τα εξής:
wget https://nmap.org/dist/nmap-7.80.tar.bz2 bzip2 -cd nmap-7.80.tar.bz2 | tar xvf - cd nmap-7.80 ./configure make su root make install
Στην περίπτωση διανομών με υποστήριξη για πακέτα RPM, μπορούν να εγκαταστήσουν το πακέτο Nmap 7.80 ανοίγοντας ένα τερματικό και εκτελώντας τις ακόλουθες εντολές:
sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm