Η έναρξη του τη νέα έκδοση του σαρωτή ασφαλείας δικτύου "Nmap 7.90" που έχει σχεδιαστεί για τον έλεγχο του δικτύου και τον εντοπισμό ενεργών υπηρεσιών δικτύου. Σε αυτήν τη νέα έκδοση Περιλήφθηκαν 3 νέα σενάρια NSE για να παρέχει αυτοματοποίηση διαφόρων ενεργειών με το Nmap, plus Προστέθηκαν περισσότερες από 1200 νέες υπογραφές για τον εντοπισμό εφαρμογών δικτύου και λειτουργικών συστημάτων.
Για όσους δεν είναι εξοικειωμένοι με το Nmap, πρέπει να γνωρίζετε ότι αυτό είναι ένα βοηθητικό πρόγραμμα ανοιχτού κώδικα που χρησιμοποιείται για την εκτέλεση σάρωσης θύρας. Αρχικά δημιουργήθηκε για Linux παρόλο που αυτή τη στιγμή είναι cross-platform. Χρησιμοποιείται για την αξιολόγηση της ασφάλειας των συστημάτων υπολογιστώνΕκτός από την ανακάλυψη υπηρεσιών ή διακομιστών σε ένα δίκτυο υπολογιστών, για αυτό το Nmap στέλνει καθορισμένα πακέτα σε άλλους υπολογιστές και αναλύει τις απαντήσεις τους.
Κύρια νέα χαρακτηριστικά του Nmap 7.90
Μία από τις πιο σημαντικές αλλαγές σε αυτή τη νέα έκδοση του Nmap 7.90, είναι αυτή μετακινήθηκε από τη χρήση τροποποιημένης άδειας GPLv2 στην άδεια δημόσιας πηγής Nmap, το οποίο δεν έχει αλλάξει ριζικά και βασίζεται επίσης στο GPLv2, αλλά είναι καλύτερα δομημένο και σαφέστερο.
Οι διαφορές από το GPLv2 οφείλονται στην προσθήκη ορισμένων εξαιρέσεων και προϋποθέσεων, όπως η δυνατότητα χρήσης κώδικα Nmap σε προϊόντα που δεν είναι συμβατά με GPL μετά από έγκριση από τον συντάκτη και η ανάγκη ξεχωριστής άδειας παράδοσης και χρήσης του nmap ως μέρος του ιδιόκτητα προϊόντα.
Όσον αφορά τις αλλαγές που έγιναν στο Nmap 7.90, σημειώνεται ότι έχουν προστεθεί περισσότερα από 800 αναγνωριστικά έκδοσης εφαρμογής και υπηρεσίαςκαι το συνολικό μέγεθος της βάσης δεδομένων αναγνωριστικών έχει φτάσει τις 11878 καταχωρήσεις.
Εκτός αυτούΠροστέθηκαν περίπου 400 αναγνωριστικά λειτουργικού συστήματος, 330 για IPv4 και 67 για IPv6, συμπεριλαμβανομένων των αναγνωριστικών για iOS 12/13, macOS Catalina and Mojave, Linux 5.4 και FreeBSD 13. Ο αριθμός των εκδόσιμων εκδόσεων του λειτουργικού συστήματος έχει αυξηθεί σε 5678.
Μαζί με αυτό Προστέθηκε ορισμός για εγκαταστάσεις MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB και PostreSQL στο Docker.
Προστέθηκαν 23 νέα αιτήματα επιθεώρησης UDP (ωφέλιμο φορτίο UDP, ειδικά αιτήματα πρωτοκόλλου που ανταποκρίνονται αντί να αγνοούν ένα πακέτο UDP) που δημιουργήθηκε για τη μηχανή σάρωσης δικτύου Rapid7 InsightVM για τη βελτίωση της ακρίβειας ανίχνευσης διαφόρων υπηρεσιών UDP.
εξάλλου νέες βιβλιοθήκες έχουν προστεθεί στο Nmap Scripting Engine (NSE), σχεδιασμένο να αυτοματοποιεί διάφορες ενέργειες με το Nmap: outlib με λειτουργίες για την επεξεργασία των συμβολοσειρών εξόδου και μορφοποίησης, και dicom με την εφαρμογή του πρωτοκόλλου DICOM που χρησιμοποιείται για την αποθήκευση και μεταφορά ιατρικών εικόνων
- dicom-brute: για την επιλογή αναγνωριστικών AET (Τίτλος οντότητας εφαρμογής) σε διακομιστές DICOM (Ψηφιακές εικόνες και επικοινωνίες στην ιατρική).
- dicom-ping: για να βρείτε διακομιστές DICOM και να προσδιορίσετε τη συνδεσιμότητα χρησιμοποιώντας AET ID
- uptime-agent-info: για τη συλλογή πληροφοριών συστήματος από τους πράκτορες Idera Uptime
- Παρακολούθηση υποδομής.
Ο αριθμός των καθορισμένων πρωτοκόλλων αυξήθηκε από 1193 σε 1237, συμπεριλαμβανομένης της υποστήριξης για τα πρωτόκολλα airmedia-audio, banner-ivu, control-m, insteon-plm, pi-hole-stats και ums-webviewer.
Του άλλες αλλαγές που ξεχωρίζουν:
- Προστέθηκαν αιτήματα UDP για τον εντοπισμό STUN (Session Crossing Utilities for NAT) και GPRS Tunneling Protocol (GTP).
- Προστέθηκε η επιλογή "–discovery-ign-rst" για να αγνοήσετε τις απαντήσεις TCP RST κατά τον προσδιορισμό της κατάστασης του κεντρικού υπολογιστή προορισμού (βοηθάει εάν τα τείχη προστασίας ή τα συστήματα επιθεώρησης κυκλοφορίας εισάγουν πακέτα RST για να τερματίσουν τη σύνδεση).
- Προστέθηκε η επιλογή "–ssl-servername" για να αλλάξετε την τιμή ονόματος κεντρικού υπολογιστή στο TLS SNI.
- Προστέθηκε η δυνατότητα χρήσης της επιλογής "- resume" για να συνεχιστεί η διακοπή των συνεδριών σάρωσης IPv6.
Τέλος, εάν θέλετε να μάθετε περισσότερα σχετικά με αυτήν τη νέα έκδοση, μπορείτε να δείτε τις λεπτομέρειες στο τον ακόλουθο σύνδεσμο.
Πώς να εγκαταστήσετε το Nmap 7.90 σε Linux;
Για όσους ενδιαφέρονται να εγκαταστήσουν το Nmap μαζί με τα άλλα εργαλεία του στο σύστημά τους, Μπορούν να το κάνουν ακολουθώντας τα παρακάτω βήματα.
Αν και μπορούμε να καταφύγουμε στη σύνταξη του πηγαίου κώδικα της εφαρμογής στο σύστημά μας. Μπορείτε να κατεβάσετε και να συντάξετε τον κώδικα εκτελώντας τα εξής:
wget https://nmap.org/dist/nmap-7.90.tar.bz2 bzip2 -cd nmap-7.90.tar.bz2 | tar xvf - cd nmap-7.90 ./configure make su root make install
Στην περίπτωση διανομών με υποστήριξη για πακέτα RPM, μπορούν να εγκαταστήσουν το πακέτο Nmap 7.90 ανοίγοντας ένα τερματικό και εκτελώντας τις ακόλουθες εντολές:
sudo rpm -vhU https://nmap.org/dist/nmap-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.90-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.90-1.x86_64.rpm