Pokretanje nova verzija mrežnog sigurnosnog skenera "Nmap 7.90" koji je namijenjen reviziji mreže i identificiranju aktivnih mrežnih usluga. U ovoj novoj verziji Uključene su 3 nove NSE skripte pružiti automatizaciju različitih radnji s Nmap-om, plus dodano više od 1200 novih potpisa za otkrivanje mrežnih aplikacija i operativnih sustava.
Za one koji nisu upoznati s Nmapom, trebali biste znati da je ovo uslužni program otvorenog koda koji se koristi za skeniranje priključaka. Izvorno je stvoren za Linux, iako je trenutno višeplatformacijski. Koristi se za procjenu sigurnosti računalnih sustavaOsim što otkriva usluge ili poslužitelje na računalnoj mreži, za to Nmap šalje definirane pakete na druga računala i analizira njihove odgovore.
Glavne nove značajke Nmapa 7.90
Jedna od najvažnijih promjena u ovoj novoj verziji Nmap 7.90 je ta prešao s korištenja modificirane GPLv2 licence na licencu Nmap za javni izvor, koji se u osnovi nije promijenio i također se temelji na GPLv2, ali je bolje strukturiran i pregledniji.
Razlike od GPLv2 svode se na dodavanje nekih iznimaka i uvjeta, poput mogućnosti korištenja Nmap koda u licenciranim proizvodima koji nisu kompatibilni s GPL-om nakon dobivanja odobrenja od autora i potrebe da se zasebno licencira isporuka i upotreba nmapa kao dijela vlasnički proizvodi.
U vezi s promjenama koje su izvršene u Nmap 7.90, napominje se da dodano je više od 800 identifikatora verzije aplikacije i usluge, a ukupna veličina baze podataka identifikatora dosegla je 11878 unosa.
Osim čegadodano je oko 400 identifikatora operativnog sustava, 330 za IPv4 i 67 za IPv6, uključujući identifikatore za iOS 12/13, macOS Catalina i Mojave, Linux 5.4 i FreeBSD 13. Broj otkrivenih verzija operativnog sustava popeo se na 5678.
Uz to također Dodana definicija za instalacije MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB i PostreSQL na Dockeru.
Dodana su 23 nova zahtjeva za UDP inspekciju (UDP korisni teret, zahtjevi specifični za protokol koji odgovaraju umjesto da ignoriraju UDP paket) stvoreni za Rapid7 InsightVM mrežni mehanizam za skeniranje kako bi se poboljšala točnost otkrivanja različitih UDP usluga.
S druge strane nove knjižnice dodane su u Nmap Scripting Engine (NSE), dizajniran za automatizaciju različitih radnji s Nmapom: outlib s funkcijama za obradu izlaznih i formatiranih nizova, a dicom s implementacijom DICOM protokola koji se koristi za pohranu i prijenos medicinskih slika.
- dicom-grub: za odabir AET identifikatora (naslov entiteta aplikacije) na DICOM poslužiteljima (Digitalne slike i komunikacije u medicini);
- dicom-ping: pronaći DICOM poslužitelje i utvrditi povezanost pomoću AET ID-a
- uptime-agent-info: za prikupljanje podataka o sustavu od agenata Idera Uptime
- Nadzor infrastrukture.
Broj definiranih protokola povećan je s 1193 na 1237, uključujući podršku za protokole airmedia-audio, banner-ivu, control-m, dušeon-plm, pi-hole-stats i ums-webviewer.
Od ostale istaknute promjene:
- Dodani su UDP zahtjevi za otkrivanje STUN-a (Session Crossing Utilities for NAT) i GPRS Tunneling Protocol (GTP).
- Dodana je opcija „–discovery-ignore-rst“ za ignoriranje TCP RST odgovora pri određivanju statusa odredišnog domaćina (pomaže ako vatrozidi ili sustavi za inspekciju prometa ubrizgavaju RST pakete da bi prekinuli vezu).
- Dodana je opcija „–ssl-servername“ za promjenu vrijednosti imena hosta u TLS SNI.
- Dodana je mogućnost korištenja opcije "–resume" za nastavak prekinutih sesija IPv6 skeniranja.
Napokon, ako želite saznati više o ovoj novoj verziji, detalje možete provjeriti u sljedeći link.
Kako instalirati Nmap 7.90 na Linux?
Za one koji su zainteresirani za mogućnost instaliranja Nmapa zajedno s ostalim alatima na njihov sustav, To mogu učiniti slijedeći korake koje dijelimo u nastavku.
Iako možemo pribjeći sastavljanju izvornog koda aplikacije u našem sustavu. Kôd se može preuzeti i sastaviti izvršavanjem sljedećeg:
wget https://nmap.org/dist/nmap-7.90.tar.bz2 bzip2 -cd nmap-7.90.tar.bz2 | tar xvf - cd nmap-7.90 ./configure make su root make install
U slučaju distribucija s podrškom za RPM pakete, oni mogu instalirati paket Nmap 7.90 otvaranjem terminala i izvršavanjem sljedećih naredbi:
sudo rpm -vhU https://nmap.org/dist/nmap-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.90-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.90-1.x86_64.rpm