Nakon gotovo godinu i pol dana od zadnjeg lansiranja, Objavljen Nmap 7.80 Network Security Scanner, dizajniran za reviziju mreže i prepoznavanje aktivnih mrežnih usluga. Okvir uključuje 11 novih NSE skripti za pružanje automatizacije različitih radnji s Nmapom. Baza podataka potpisa ažurirana je kako bi se definirale mrežne aplikacije i operativni sustavi.
Za one koji nisu upoznati s Nmapom, trebali biste znati da je ovo uslužni program otvorenog koda koji se koristi za skeniranje priključaka. Izvorno je stvoren za Linux, iako je trenutno višeplatformacijski. Koristi se za procjenu sigurnosti računalnih sustavaOsim što otkriva usluge ili poslužitelje na računalnoj mreži, za to Nmap šalje definirane pakete na druga računala i analizira njihove odgovore.
Ovaj softver ima razne funkcije za ispitivanje računalnih mreža, uključujući otkrivanje opreme, usluga i operativnih sustava. Te su funkcije proširive korištenjem skripti za pružanje naprednih usluga otkrivanja, otkrivanja ranjivosti i drugih aplikacija. Osim toga, tijekom skeniranja može se prilagoditi mrežnim uvjetima, uključujući kašnjenje i zagušenje mreže.
Među glavnim karakteristikama mogu se istaknuti sljedeće:
- Otkrivanje poslužitelja: Identificirajte računala na mreži, na primjer navođenjem onih koji reagiraju na ping
- Prepoznajte otvorene portove na ciljnom računalu.
- Utvrdite koje usluge pokreće.
- Utvrdite koji operativni sustav i verziju računalo koristi (ova tehnika je također poznata i kao otisak prsta).
- Doznajte neke karakteristike mrežnog hardvera stroja na testiranju.
Glavne nove značajke Nmapa 7.80
Kao što je spomenuto na početku, nedavno je objavljena nova verzija Nmapa u kojoj glavni se rad usredotočio na poboljšanje i stabilizaciju knjižnice Npcap, koji je razvijen za Windows platformu kao zamjena za WinPcap i koristi suvremeni Windows API za organiziranje hvatanja paketa.
Osim toga, također su izvršena mnoga manja poboljšanja u Nmap Scripting Engineu (NSE) i pripadajuće knjižnice. Nsock i Ncat dodali su podršku za utičnice s AF_VSOCK adresiranjem, rade na virtio i koriste se za interakciju između virtualnih strojeva i hipervizora.
Provedena je definicija adb usluge (Android Debug Bridge), koji je omogućen prema zadanim postavkama na mnogim mobilnim uređajima.
Još jedna promjena koja se izdvaja od Nmap 7.80 dodavanje je novih NSE naredbi:
broadcast-hid-discoveryd
- Utvrđuje prisutnost na lokalnoj mreži HID (Human Interface Device) uređaja slanjem zahtjeva za emitiranje.broadcast-jenkins-discover
- Definira Jenkins poslužitelje na lokalnoj mreži slanjem zahtjeva za emitiranje.http-hp-ilo-info
- povlači podatke s HP-ovih poslužitelja s podrškom za tehnologiju daljinskog upravljanja iLO.http-sap-netweaver-leak
- Utvrđuje dostupnost portala SAP Netweaver s omogućenom Jedinicom za upravljanje znanjem, omogućavajući anonimni pristup.https-redirect
- Identificira HTTP poslužitelje koji preusmjeravaju zahtjeve na HTTPS bez promjene broja porta.lu-enum
- prevlači se kroz logičke blokove (LU-ove, logičke pogone) poslužitelja TN3270E.rdp-ntlm-info
- Izvlači podatke o Windows domeni iz RDP usluga.smb-vuln-webexec
- Provjerava instalaciju usluge WebExService (Cisco WebEx Meetings) i prisutnost ranjivosti koja bi mogla omogućiti izvršavanje koda.smb-webexec-exploit
- Iskorištava ranjivost u WebExService za pokretanje koda s privilegijama SUSTAVA.ubiquiti-discovery
- Izvlači podatke iz usluge Ubiquiti Discovery i pomaže u određivanju broja verzije.vulners
- šalje zahtjeve u bazu podataka Vulners radi provjere ranjivosti na temelju usluge i verzije aplikacije definirane prilikom pokretanja Nmapa.
Kako instalirati Nmap 7.80 na Linux?
Za one koji su zainteresirani za mogućnost instaliranja Nmapa zajedno s ostalim alatima na njihov sustav, To mogu učiniti slijedeći korake koje dijelimo u nastavku.
Iako možemo pribjeći sastavljanju izvornog koda aplikacije u našem sustavu. Kôd se može preuzeti i sastaviti izvršavanjem sljedećeg:
wget https://nmap.org/dist/nmap-7.80.tar.bz2 bzip2 -cd nmap-7.80.tar.bz2 | tar xvf - cd nmap-7.80 ./configure make su root make install
U slučaju distribucija s podrškom za RPM pakete, oni mogu instalirati paket Nmap 7.80 otvaranjem terminala i izvršavanjem sljedećih naredbi:
sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm