Stiže nova verzija Nmap 7.80 i to su njegove najvažnije promjene

Darkcrizt

4 minuta

nmap-logotip

Nakon gotovo godinu i pol dana od zadnjeg lansiranja, Objavljen Nmap 7.80 Network Security Scanner, dizajniran za reviziju mreže i prepoznavanje aktivnih mrežnih usluga. Okvir uključuje 11 novih NSE skripti za pružanje automatizacije različitih radnji s Nmapom. Baza podataka potpisa ažurirana je kako bi se definirale mrežne aplikacije i operativni sustavi.

Za one koji nisu upoznati s Nmapom, trebali biste znati da je ovo uslužni program otvorenog koda koji se koristi za skeniranje priključaka. Izvorno je stvoren za Linux, iako je trenutno višeplatformacijski. Koristi se za procjenu sigurnosti računalnih sustavaOsim što otkriva usluge ili poslužitelje na računalnoj mreži, za to Nmap šalje definirane pakete na druga računala i analizira njihove odgovore.

Ovaj softver ima razne funkcije za ispitivanje računalnih mreža, uključujući otkrivanje opreme, usluga i operativnih sustava. Te su funkcije proširive korištenjem skripti za pružanje naprednih usluga otkrivanja, otkrivanja ranjivosti i drugih aplikacija. Osim toga, tijekom skeniranja može se prilagoditi mrežnim uvjetima, uključujući kašnjenje i zagušenje mreže.

Među glavnim karakteristikama mogu se istaknuti sljedeće:

  • Otkrivanje poslužitelja: Identificirajte računala na mreži, na primjer navođenjem onih koji reagiraju na ping
  • Prepoznajte otvorene portove na ciljnom računalu.
  • Utvrdite koje usluge pokreće.
  • Utvrdite koji operativni sustav i verziju računalo koristi (ova tehnika je također poznata i kao otisak prsta).
  • Doznajte neke karakteristike mrežnog hardvera stroja na testiranju.

Glavne nove značajke Nmapa 7.80

Kao što je spomenuto na početku, nedavno je objavljena nova verzija Nmapa u kojoj glavni se rad usredotočio na poboljšanje i stabilizaciju knjižnice Npcap, koji je razvijen za Windows platformu kao zamjena za WinPcap i koristi suvremeni Windows API za organiziranje hvatanja paketa.

Osim toga, također su izvršena mnoga manja poboljšanja u Nmap Scripting Engineu (NSE) i pripadajuće knjižnice. Nsock i Ncat dodali su podršku za utičnice s AF_VSOCK adresiranjem, rade na virtio i koriste se za interakciju između virtualnih strojeva i hipervizora.

Provedena je definicija adb usluge (Android Debug Bridge), koji je omogućen prema zadanim postavkama na mnogim mobilnim uređajima.

Još jedna promjena koja se izdvaja od Nmap 7.80 dodavanje je novih NSE naredbi:

  • broadcast-hid-discoveryd- Utvrđuje prisutnost na lokalnoj mreži HID (Human Interface Device) uređaja slanjem zahtjeva za emitiranje.
  • broadcast-jenkins-discover- Definira Jenkins poslužitelje na lokalnoj mreži slanjem zahtjeva za emitiranje.
  • http-hp-ilo-info- povlači podatke s HP-ovih poslužitelja s podrškom za tehnologiju daljinskog upravljanja iLO.
  • http-sap-netweaver-leak- Utvrđuje dostupnost portala SAP Netweaver s omogućenom Jedinicom za upravljanje znanjem, omogućavajući anonimni pristup.
  • https-redirect- Identificira HTTP poslužitelje koji preusmjeravaju zahtjeve na HTTPS bez promjene broja porta.
  • lu-enum- prevlači se kroz logičke blokove (LU-ove, logičke pogone) poslužitelja TN3270E.
  • rdp-ntlm-info- Izvlači podatke o Windows domeni iz RDP usluga.
  • smb-vuln-webexec- Provjerava instalaciju usluge WebExService (Cisco WebEx Meetings) i prisutnost ranjivosti koja bi mogla omogućiti izvršavanje koda.
  • smb-webexec-exploit- Iskorištava ranjivost u WebExService za pokretanje koda s privilegijama SUSTAVA.
  • ubiquiti-discovery- Izvlači podatke iz usluge Ubiquiti Discovery i pomaže u određivanju broja verzije.
  • vulners- šalje zahtjeve u bazu podataka Vulners radi provjere ranjivosti na temelju usluge i verzije aplikacije definirane prilikom pokretanja Nmapa.

Kako instalirati Nmap 7.80 na Linux?

Za one koji su zainteresirani za mogućnost instaliranja Nmapa zajedno s ostalim alatima na njihov sustav, To mogu učiniti slijedeći korake koje dijelimo u nastavku.

Otkako je nedavno objavljeno novo izdanje Nmapa, malo je distribucija već ažurirano na ovu verziju. Stoga moraju pričekati nekoliko dana.

Iako možemo pribjeći sastavljanju izvornog koda aplikacije u našem sustavu. Kôd se može preuzeti i sastaviti izvršavanjem sljedećeg:

wget https://nmap.org/dist/nmap-7.80.tar.bz2
bzip2 -cd nmap-7.80.tar.bz2 | tar xvf -
cd nmap-7.80
./configure
make
su root
make install

U slučaju distribucija s podrškom za RPM pakete, oni mogu instalirati paket Nmap 7.80 otvaranjem terminala i izvršavanjem sljedećih naredbi:

sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm
sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.