Nmap 7.80: n uusi versio saapuu, ja nämä ovat sen tärkeimmät muutokset

nmap-logo

Lähes puolitoista vuotta viimeisimmän laukaisun jälkeen Nmap 7.80 -verkkosuojaskanneri julkaistiin, suunniteltu verkon tarkastamiseen ja aktiivisten verkkopalvelujen tunnistamiseen. Kehys sisältää 11 uutta NSE-komentosarjaa, joiden avulla voidaan automatisoida erilaisia ​​toimintoja Nmapin avulla. Allekirjoitustietokannat on päivitetty verkkosovellusten ja käyttöjärjestelmien määrittelemiseksi.

Niille, jotka eivät tunne Nmapia, sinun pitäisi tietää, että tämä on avoimen lähdekoodin apuohjelma, jota käytetään porttien skannaukseen. Se luotiin alun perin Linuxille, vaikka se onkin tällä hetkellä eri alustojen välillä. Sitä käytetään tietojärjestelmien turvallisuuden arviointiinSen lisäksi, että Nmap löytää palveluja tai palvelimia tietokoneverkosta, se lähettää määritetyt paketit muille tietokoneille ja analysoi niiden vastaukset.

Tämä ohjelmisto sillä on useita toimintoja tietokoneverkkojen tutkimiseen, mukaan lukien laitteiden, palveluiden ja käyttöjärjestelmien havaitseminen. Nämä toiminnot ovat laajennettavissa käyttämällä komentosarjoja edistyneiden havaitsemispalvelujen, haavoittuvuuksien havaitsemisen ja muiden sovellusten tarjoamiseen. Lisäksi se pystyy skannauksen aikana sopeutumaan verkko-olosuhteisiin, mukaan lukien viive ja verkon ruuhkautuminen.

Sen pääominaisuuksista voidaan korostaa seuraavaa:

  • Palvelimen etsintä: Tunnista verkon tietokoneet, esimerkiksi luetteloimalla pingiin reagoivat tietokoneet
  • Tunnista kohdetietokoneen avoimet portit.
  • Selvitä, mitä palveluja se suorittaa.
  • Selvitä, mitä käyttöjärjestelmää ja versiota tietokone käyttää (tämä tekniikka tunnetaan myös nimellä sormenjälkien ottaminen).
  • Hanki joitain testattavan koneen verkkolaitteiston ominaisuuksia.

Nmap 7.80: n tärkeimmät uudet ominaisuudet

Kuten alussa mainittiin, Nmap julkaistiin äskettäin uusi versio, jossa pääteos on keskittynyt Npcap-kirjaston parantamiseen ja vakauttamiseen, joka on kehitetty Windows-alustalle korvaamaan WinPcap ja käyttämällä modernia Windows-sovellusliittymää pakettien sieppauksen järjestämiseen.

Myös, myös Nmap Scripting Engine -ohjelmaan on tehty monia pieniä parannuksia (NSE) ja siihen liittyvät kirjastot. Nsock ja Ncat ovat lisänneet tukea pistorasioille, joissa on AF_VSOCK-osoitteet, jotka työskentelevät virtiolla ja joita käytetään virtuaalikoneiden ja hypervisorin väliseen vuorovaikutukseen.

ADB-palvelun määritelmä otettiin käyttöön (Android Debug Bridge), joka on oletusarvoisesti käytössä monissa mobiililaitteissa.

Toinen muutos, joka erottuu Nmap 7.80: sta, on uusien NSE-komentojen lisääminen:

  • broadcast-hid-discoveryd- Määrittää HID-laitteiden (Human Interface Device) läsnäolon lähiverkossa lähettämällä lähetyspyyntöjä.
  • broadcast-jenkins-discover- Määrittää Jenkins-palvelimet lähiverkossa lähettämällä lähetyspyyntöjä.
  • http-hp-ilo-info- Noutaa tietoja HP: n palvelimilta ja tukee iLO-kauko-ohjaustekniikkaa.
  • http-sap-netweaver-leak- Määrittää SAP Netweaver -portaalin saatavuuden, kun tietämyksenhallintayksikkö on käytössä, mikä sallii nimettömän pääsyn.
  • https-redirect- Tunnistaa HTTP-palvelimet, jotka ohjaavat pyynnöt HTTPS: ään muuttamatta portin numeroa.
  • lu-enum- toistaa TN3270E-palvelinten loogiset lohkot (LU, loogiset asemat).
  • rdp-ntlm-info- Poimi Windows-toimialuetiedot RDP-palveluista.
  • smb-vuln-webexec- Tarkistaa WebExService (Cisco WebEx Meetings) -palvelun asennuksen ja haavoittuvuuden, joka voi sallia koodin suorittamisen.
  • smb-webexec-exploit- Hyödyntää WebExServicen heikkoutta koodin suorittamiseksi SYSTEM-oikeuksilla.
  • ubiquiti-discovery- Ottaa tietoja Ubiquiti Discovery -palvelusta ja auttaa määrittämään versionumeron.
  • vulners- Lähettää pyyntöjä Vulners-tietokantaan tarkistaakseen haavoittuvuudet Nmapin käynnistämisen yhteydessä määritetyn palvelun ja sovelluksen version perusteella.

Kuinka asentaa Nmap 7.80 Linuxiin?

Niille, jotka ovat kiinnostuneita asentamaan Nmapin ja sen muut työkalut järjestelmäänsä, He voivat tehdä sen seuraamalla alla olevia vaiheita.

Koska uusi Nmap-versio julkaistiin äskettäin, harvat jakelut ovat jo päivittäneet tähän versioon. Joten heidän on odotettava muutama päivä.

Vaikka voimme turvautua sovelluksen lähdekoodin kokoamiseen järjestelmässämme. Koodi voidaan ladata ja koota suorittamalla seuraavat:

wget https://nmap.org/dist/nmap-7.80.tar.bz2
bzip2 -cd nmap-7.80.tar.bz2 | tar xvf -
cd nmap-7.80
./configure
make
su root
make install

Jos kyseessä on jakelu, joka tukee RPM-paketteja, he voivat asentaa Nmap 7.80 -paketin avaamalla päätelaitteen ja suorittamalla seuraavat komennot:

sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm
sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm

Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.