Pärast peaaegu poolteist aastat pärast viimast turule tulekut Nmap 7.80 võrguturbe skanner välja antud, välja antud, mõeldud võrgu auditiks ja aktiivsete võrguteenuste tuvastamiseks. Raamistik sisaldab 11 uut NSE skripti, et Nmapiga automatiseerida mitmesuguseid toiminguid. Allkirjaandmebaase on ajakohastatud võrgurakenduste ja operatsioonisüsteemide määratlemiseks.
Neile, kes pole Nmapiga tuttavad, peaksite teadma, et see on avatud lähtekoodiga utiliit, mida kasutatakse pordi skannimiseks. See loodi algselt Linuxi jaoks, kuigi see on praegu platvormidevaheline. Seda kasutatakse arvutisüsteemide turvalisuse hindamiseksLisaks arvutivõrgus teenuste või serverite avastamisele saadab Nmap määratletud paketid teistele arvutitele ja analüüsib nende vastuseid.
See tarkvara tal on arvutivõrkude uurimiseks mitmesuguseid funktsioone, sealhulgas seadmete, teenuste ja operatsioonisüsteemide tuvastamine. Neid funktsioone saab laiendada, kasutades skripte täiustatud tuvastusteenuste, haavatavuse tuvastamise ja muude rakenduste pakkumiseks. Lisaks suudab see skannimise ajal kohaneda võrgutingimustega, sealhulgas latentsuse ja võrgu ülekoormusega.
Selle peamistest omadustest võib välja tuua järgmise:
- Serveri avastamine: tuvastage võrgus olevad arvutid, näiteks loetledes pingile reageerivad arvutid
- Tuvastage sihtarvuti avatud pordid.
- Tehke kindlaks, milliseid teenuseid see töötab.
- Tehke kindlaks, millist operatsioonisüsteemi ja versiooni arvuti kasutab (seda tehnikat tuntakse ka kui sõrmejälgede võtmist).
- Hankige testitava masina võrguriistvara mõned omadused.
Nmap 7.80 peamised uued funktsioonid
Nagu alguses mainitud, ilmus hiljuti Nmapi uus versioon, milles põhitöö on keskendunud Npcap raamatukogu parandamisele ja stabiliseerimisele, mis on välja töötatud Windowsi platvormi jaoks WinPcap'i asendajana ja kasutab pakettide püüdmise korraldamiseks kaasaegset Windowsi API-d.
Samuti palju väiksemaid täiustusi on tehtud ka Nmapi skriptimismootoris (NSE) ja sellega seotud raamatukogud. Nsock ja Ncat on lisanud toe AF_VSOCK-aadressiga pistikupesadele, mis töötavad virtio-ga ja mida kasutatakse virtuaalsete masinate ja hüpervisori suhtlemiseks.
Adb-teenuse määratlus oli rakendatud (Android Debug Bridge), mis on vaikimisi lubatud paljudes mobiilseadmetes.
Teine muudatus, mis paistab silma Nmap 7.80-st, on uute NSE-käskude lisamine:
broadcast-hid-discoveryd- Määrab HID-seadmete (inimliideseseadmete) olemasolu kohalikus võrgus, saates ringhäälingupäringuid.broadcast-jenkins-discover- määratleb Jenkinsi serverid kohalikus võrgus, saates ringhäälingupäringuid.http-hp-ilo-info- tõmbab teavet iLO kaugjuhtimispuldi tehnoloogia toega HP serveritest.http-sap-netweaver-leak- Määrab SAP Netweaveri portaali kättesaadavuse, kui teadmiste haldamise üksus on lubatud, võimaldades anonüümset juurdepääsu.https-redirect- tuvastab HTTP-serverid, mis suunavad taotlused ümber HTTPS-i, muutmata pordinumbrit.lu-enum- itereeritakse TN3270E serverite loogiliste plokkide (LU-d, loogilised kettad) üle.rdp-ntlm-info- ekstraktib Windowsi domeeni teavet RDP-teenustest.smb-vuln-webexec- Kontrollib teenuse WebExService (Cisco WebEx Meetings) installimist ja haavatavuse olemasolu, mis võib lubada koodi käivitamist.smb-webexec-exploit- Kasutab WebExService'i haavatavust, et käivitada kood SYSTEMi õigustega.ubiquiti-discovery- Väljavõte Ubiquiti Discovery teenusest ja aitab kindlaks teha versiooni numbri.vulners- saadab nõudeid Vulnersi andmebaasi, et kontrollida Nmapi käivitamisel määratletud teenuse ja rakenduse versiooni põhjal haavatavusi.
Kuidas installida Nmap 7.80 Linuxi?
Neile, kes on huvitatud Nmapi ja selle muude tööriistade installimisest oma süsteemi, Nad saavad seda teha, järgides alltoodud samme.
Küll saame kasutada oma süsteemis oleva rakenduse lähtekoodi koostamist. Koodi saab alla laadida ja kompileerida järgmiselt:
wget https://nmap.org/dist/nmap-7.80.tar.bz2 bzip2 -cd nmap-7.80.tar.bz2 | tar xvf - cd nmap-7.80 ./configure make su root make install
RPM-pakettide toega jaotuste korralsaavad nad installida paketi Nmap 7.80, avades terminali ja käivitades järgmised käsud:
sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm