Le lancement de la nouvelle version du scanner de sécurité réseau nmap 7.93, conçu pour effectuer un audit du réseau et identifier les services réseau actifs. Cette nouvelle version devait être publiée le jour du 25e anniversaire du projet. Il convient de noter qu'au fil des années, le projet a évolué d'un scanner de ports conceptuel, publié en 1997 dans le magazine Phrack, à une application à part entière pour analyser la sécurité du réseau et déterminer les applications serveur utilisées.
La version comprend principalement des correctifs et des améliorations destinés à améliorer la stabilité et à résoudre les problèmes connus avant le début des travaux sur une nouvelle branche majeure de Nmap 8.
Il y a vingt-cinq ans aujourd'hui, je lançais la première version de Nmap dans un
L'article de Phrack intitulé The Art of Port Scanning (https://nmap.org/p51-11.html).
Je n'aurais jamais pensé que j'y serais encore un quart de siècle plus tard, mais c'est
parce que je ne m'attendais pas non plus à une si merveilleuse communauté d'utilisateurs et
collaborateurs au cours de ces décennies. Vous avez aidé Nmap à prospérer d'un
scanner de port assez simple vers une application de découverte de réseau complète
Approuvé par des millions d'utilisateurs chaque jour. Alors merci pour ça.Et nous n'avons pas encore fini !
Principales nouveautés de Nmap 7.93
Dans cette nouvelle version de Nmap 7.93 je le publierais npcap, utilisé pour la capture et le remplacement de paquets sur la plate-forme Windows, a été mis à jour vers la version 1.71. La bibliothèque est développée par le projet Nmap en remplacement de WinPcap, construite à l'aide de l'API Windows NDIS 6 LWF moderne, et démontre des performances, une sécurité et une fiabilité accrues.
En NSE (Nmap Scripting Engine), qui permet d'exécuter des scripts pour automatiser diverses actions avec Nmap, amélioration de la gestion des exceptions et des événements, ainsi que le retour des sockets pcap inutilisés a été ajusté.
En plus de cela, on note également que les capacités ont été améliorées des scripts NSE dhcp-discover/broadcast-dhcp-discover (autorisé à définir l'ID client), oracle-tns-version (ajout de la détection des versions Oracle 19c+), redis-info (problèmes résolus avec l'affichage d'informations inexactes sur les connexions et les nœuds de cluster).
Une autre nouveauté qui se démarque est que dans Ncat a ajouté la prise en charge des proxys SOCKS5 qui renvoient l'adresse de liaison sous la forme d'un nom d'hôte au lieu d'une adresse IPv4/IPv6.
De l' autres changements qui se démarquent de cette nouvelle version:
- Mise à jour des bases de données de signatures pour identifier les applications réseau et les systèmes d'exploitation.
- Une version avec OpenSSL 3.0 a été fournie, sans appels de fonction obsolètes dans la nouvelle branche.
Bibliothèques mises à jour libssh2 1.10.0, zlib 1.2.12, Lua 5.3.6, libpcap 1.10.1. - Remplacement des identifiants CPE (Common Platform Enumeration) hérités pour les services IIS.
- Correction de l'encodage du mot de passe TDS7 pour mssql.lua , qui supposait une entrée ASCII même si d'autres parties de la bibliothèque lui passaient Unicode.
- Correction de la comparaison et de la correspondance du nom d'hôte/certificat pour gérer les chaînes ASN.1 sans terminateurs nuls, un bogue similaire à OpenSSL CVE-2021-3712.
- Les problèmes de détermination des données de routage sur la plate-forme FreeBSD ont été résolus.
- Correction d'un problème de détection des interfaces réseau Linux qui ne sont pas liées à des adresses IPv4.
Enfin si vous voulez en savoir plus à propos de cette nouvelle version, vous pouvez vérifier les détails dans le lien suivant.
Comment installer Nmap 7.93 sur Linux?
Pour ceux qui souhaitent pouvoir installer Nmap avec ses autres outils sur leur système, Ils peuvent le faire en suivant les étapes que nous partageons ci-dessous.
Bien que nous pouvons recourir à la compilation du code source de l'application dans notre système. Le code peut être téléchargé et compilé en exécutant ce qui suit:
wget https://nmap.org/dist/nmap-7.93.tar.bz2 bzip2 -cd nmap-7.93.tar.bz2 | tar xvf - cd nmap-7.93 ./configure make su root make install
Dans le cas des distributions avec prise en charge des packages RPM, ils peuvent installer le package Nmap 7.90 en ouvrant un terminal et en exécutant les commandes suivantes:
rpm -vhU https://nmap.org/dist/nmap-7.93-1.x86_64.rpm rpm -vhU https://nmap.org/dist/zenmap-7.93-1.noarch.rpm rpm-vhU https://nmap.org/dist/ncat-7.93-1.x86_64.rpm rpm -vhU https://nmap.org/dist/nping-0.7.93-1.x86_64.rpm