A a hálózati biztonsági szkenner új verziója "Nmap 7.90" amelynek célja a hálózat ellenőrzése és az aktív hálózati szolgáltatások azonosítása. Ebben az új verzióban 3 új NSE szkript került bele automatizálni a különféle műveleteket az Nmap, plusz több mint 1200 új aláírás került hozzáadásra a hálózati alkalmazások és operációs rendszerek felderítésére.
Azok számára, akik nem ismerik az Nmap-ot, tudnia kell, hogy ez egy nyílt forráskódú segédprogram, amelyet a portok vizsgálatára használnak. Eredetileg Linux számára készült, bár jelenleg cross-platform. A számítógépes rendszerek biztonságának értékelésére szolgálAmellett, hogy szolgáltatásokat vagy kiszolgálókat fedez fel egy számítógépes hálózaton, ehhez az Nmap meghatározott csomagokat küld más számítógépekre és elemzi azok válaszait.
Az Nmap 7.90 fő újdonságai
Az Nmap 7.90 új verziójának egyik legfontosabb változása az a módosított GPLv2 licenc használatáról az Nmap nyilvános forrás licencre került, amely alapvetően nem változott és szintén a GPLv2-n alapul, de jobban strukturált és áttekinthetőbb.
A GPLv2-től való eltérések néhány kivétel és feltétel hozzáadásával járnak, például az Nmap kód használatának lehetősége a GPL-kompatibilis licenckész termékekben a szerző engedélyének megszerzése után, valamint az nmap szállításának és használatának külön engedélyének szükségessége a saját termékek.
Az Nmap 7.90-ben végrehajtott módosításokkal kapcsolatban meg kell jegyezni, hogy több mint 800 alkalmazás- és szolgáltatásverzió-azonosító került hozzá, és az azonosító adatbázis teljes mérete elérte a 11878 XNUMX bejegyzést.
Amellett mikörülbelül 400 operációs rendszer azonosítót adtunk hozzá, 330-at az IPv4-hez és 67-et az IPv6-hoz, beleértve az iOS 12/13, a macOS Catalina és a Mojave, a Linux 5.4 és a FreeBSD 13 azonosítóit. Az operációs rendszer felfedezhető verzióinak száma 5678-ra nőtt.
Ezzel együtt is Hozzáadott meghatározás a MySQL 8.x, a Microsoft SQL Server 2019, a MariaDB, a Crate.io CrateDB és a PostreSQL telepítésekhez a Dockeren.
Hozzáadott 23 új UDP-ellenőrzési kérelmet (UDP hasznos terhelés, protokoll-specifikus kérelmek, amelyek inkább válaszolnak, mintsem figyelmen kívül hagynak egy UDP-csomagot), amelyeket a Rapid7 InsightVM hálózati keresőmotor számára hoztak létre a különböző UDP-szolgáltatások észlelési pontosságának javítása érdekében.
Másrészt új könyvtárak kerültek az Nmap Scripting Engine-be (NSE), úgy tervezték, hogy az Nmap segítségével automatizálja a különböző műveleteket: outlib a kimeneti és formázási karakterláncok feldolgozására szolgáló funkciókkal, valamint a dicom az orvosi képek tárolására és továbbítására használt DICOM protokoll megvalósításával.
- dikom-brute: az AET azonosítók (az alkalmazási entitás címe) kiválasztására a DICOM szervereken (Digitális képek és kommunikáció az orvostudományban);
- dicom-ping: hogy megtalálja a DICOM szervereket és meghatározza a kapcsolatot az AET ID használatával
- uptime-agent-info: hogy rendszerinformációkat gyűjtsön az Idera Uptime ügynökeitől
- Infrastruktúra Monitor.
A definiált protokollok száma 1193-ról 1237 XNUMX-re nőtt, beleértve az airmedia-audio, a banner-ivu, a control-m, az insteon-plm, a pi-hole-stats és az ums-webviewer protokollok támogatását.
A egyéb kiemelkedő változások:
- Hozzáadott UDP kérések a STUN (Session Crossing Utilities for NAT) és a GPRS Tunneling Protocol (GTP) észleléséhez.
- Hozzáadva a „–discovery-ignore-rst” opciót, amely figyelmen kívül hagyja a TCP RST válaszokat a célállomás állapotának meghatározásakor (segít, ha a tűzfalak vagy a forgalomellenőrző rendszerek RST csomagokat injektálnak a kapcsolat megszakításához).
- Hozzáadta a „–ssl-servername” beállítást a gazdagépnév értékének megváltoztatásához a TLS SNI-ben.
- Hozzáadta a „–resume” opció használatát a megszakított IPv6 szkennelési munkamenetek folytatásához.
Végül, ha többet szeretne megtudni erről az új verzióról, akkor itt ellenőrizheti a részleteket a következő link.
Az Nmap 7.90 telepítése Linuxra?
Azok számára, akik érdeklődnek az Nmap és egyéb eszközei együttes telepítése iránt, Megtehetik az alábbiakban megosztott lépéseket követve.
Bár igénybe vehetjük az alkalmazás forráskódjának összeállítását a rendszerünkben. A kód letölthető és összeállítható a következők végrehajtásával:
wget https://nmap.org/dist/nmap-7.90.tar.bz2 bzip2 -cd nmap-7.90.tar.bz2 | tar xvf - cd nmap-7.90 ./configure make su root make install
RPM csomagokat támogató terjesztések esetén, telepíthetik az Nmap 7.90 csomagot egy terminál megnyitásával és a következő parancsok futtatásával:
sudo rpm -vhU https://nmap.org/dist/nmap-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.90-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.90-1.x86_64.rpm