La nouvelle version de Nmap 7.80 arrive et ce sont ses changements les plus importants

Darkcrizt

Minutes 4

logo-nmap

Près d'un an et demi depuis le dernier lancement, Sortie du scanner de sécurité réseau Nmap 7.80, conçu pour auditer le réseau et identifier les services réseau actifs. Le cadre comprend 11 nouveaux scripts NSE pour fournir l'automatisation de diverses actions avec Nmap. Les bases de données de signatures ont été mises à jour pour définir les applications réseau et les systèmes d'exploitation.

Pour ceux qui ne connaissent pas Nmap, vous devez savoir qu'il s'agit d'un utilitaire open source utilisé pour effectuer une analyse de port. Il a été créé à l'origine pour Linux bien qu'il soit actuellement multiplateforme. Il est utilisé pour évaluer la sécurité des systèmes informatiquesEn plus de découvrir des services ou des serveurs dans un réseau informatique, pour cela Nmap envoie des paquets définis à d'autres ordinateurs et analyse leurs réponses.

Ce logiciel a diverses fonctions pour sonder les réseaux informatiques, y compris la détection des équipements, des services et des systèmes d'exploitation. Ces fonctions sont extensibles grâce à l'utilisation de scripts pour fournir des services de détection avancés, de détection de vulnérabilité et d'autres applications. De plus, lors d'une analyse, il est capable de s'adapter aux conditions du réseau, y compris la latence et la congestion du réseau.

Parmi ses principales caractéristiques, on peut souligner:

  • Découverte de serveur: identifiez les ordinateurs sur un réseau, par exemple en répertoriant ceux qui répondent au ping
  • Identifiez les ports ouverts sur un ordinateur cible.
  • Déterminez les services qu'il exécute.
  • Déterminez le système d'exploitation et la version utilisés par l'ordinateur (cette technique est également connue sous le nom d'empreintes digitales).
  • Obtenez certaines caractéristiques du matériel réseau de la machine testée.

Principales nouveautés de Nmap 7.80

Comme mentionné au début, une nouvelle version de Nmap a été récemment publiée, dans laquelle le travail principal s'est concentré sur l'amélioration et la stabilisation de la bibliothèque Npcap, qui est développé pour la plate-forme Windows en remplacement de WinPcap et en utilisant l'API Windows moderne pour organiser la capture de paquets.

En outre, de nombreuses améliorations mineures ont également été apportées au moteur de script Nmap (NSE) et ses bibliothèques associées. Nsock et Ncat ont ajouté la prise en charge des sockets avec adressage AF_VSOCK, travaillant sur virtio et utilisés pour l'interaction entre les machines virtuelles et l'hyperviseur.

La définition du service adb a été implémentée (Android Debug Bridge), qui est activé par défaut sur de nombreux appareils mobiles.

Un autre changement qui se démarque de Nmap 7.80 est l'ajout de nouvelles commandes NSE:

  • broadcast-hid-discoveryd- Détermine la présence sur le réseau local de dispositifs HID (Human Interface Device) en envoyant des demandes de diffusion.
  • broadcast-jenkins-discover- Définit les serveurs Jenkins sur le réseau local en envoyant des requêtes de diffusion.
  • http-hp-ilo-info- Extrait les informations des serveurs HP avec prise en charge de la technologie de contrôle à distance iLO.
  • http-sap-netweaver-leak- Détermine la disponibilité du portail SAP Netweaver avec l'unité de gestion des connaissances activée, permettant un accès anonyme.
  • https-redirect- Identifie les serveurs HTTP qui redirigent les requêtes vers HTTPS sans changer le numéro de port.
  • lu-enum- itère sur les blocs logiques (LU, lecteurs logiques) des serveurs TN3270E.
  • rdp-ntlm-info- Extrait les informations de domaine Windows des services RDP.
  • smb-vuln-webexec- Vérifie l'installation du service WebExService (Cisco WebEx Meetings) et la présence d'une vulnérabilité qui pourrait permettre l'exécution de code.
  • smb-webexec-exploit- Exploite une vulnérabilité dans WebExService pour exécuter du code avec les privilèges SYSTEM.
  • ubiquiti-discovery- Extrait les informations du service Ubiquiti Discovery et aide à déterminer le numéro de version.
  • vulners- Envoie des requêtes à la base de données Vulners pour vérifier les vulnérabilités en fonction du service et de la version d'application définis lors du démarrage de Nmap.

Comment installer Nmap 7.80 sur Linux?

Pour ceux qui souhaitent pouvoir installer Nmap avec ses autres outils sur leur système, Ils peuvent le faire en suivant les étapes que nous partageons ci-dessous.

Depuis la sortie de cette nouvelle version de Nmap a eu lieu récemment, peu de distributions ont déjà mis à jour vers cette version. Ils doivent donc attendre quelques jours.

Même si nous pouvons recourir à la compilation du code source de l'application dans notre système. Le code peut être téléchargé et compilé en exécutant ce qui suit:

wget https://nmap.org/dist/nmap-7.80.tar.bz2
bzip2 -cd nmap-7.80.tar.bz2 | tar xvf -
cd nmap-7.80
./configure
make
su root
make install

Dans le cas des distributions avec prise en charge des packages RPM, ils peuvent installer le package Nmap 7.80 en ouvrant un terminal et en exécutant les commandes suivantes:

sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm
sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.