A legutóbbi indítás óta eltelt csaknem másfél év után Megjelent az Nmap 7.80 hálózati biztonsági szkenner kiadva, célja a hálózat ellenőrzése és az aktív hálózati szolgáltatások azonosítása. A keretrendszer 11 új NSE parancsfájlt tartalmaz, amelyek automatizálják a különféle műveleteket az Nmap segítségével. Az aláírási adatbázisok frissítésre kerültek a hálózati alkalmazások és az operációs rendszerek meghatározása érdekében.
Azok számára, akik nem ismerik az Nmap-ot, tudnia kell, hogy ez egy nyílt forráskódú segédprogram, amelyet a portok vizsgálatára használnak. Eredetileg Linux számára készült, bár jelenleg cross-platform. A számítógépes rendszerek biztonságának értékelésére szolgálAmellett, hogy szolgáltatásokat vagy kiszolgálókat fedez fel egy számítógépes hálózaton, ehhez az Nmap meghatározott csomagokat küld más számítógépekre és elemzi azok válaszait.
Ez a szoftver különféle funkciókkal rendelkezik a számítógépes hálózatok vizsgálatára, beleértve a berendezések, szolgáltatások és operációs rendszerek érzékelését. Ezek a funkciók szkriptek használatával bővíthetők fejlett észlelési szolgáltatások, sebezhetőség-észlelés és egyéb alkalmazások biztosítására. Ezenkívül a vizsgálat során képes alkalmazkodni a hálózati feltételekhez, beleértve a késést és a hálózati torlódásokat.
Fő jellemzői közül a következők emelhetők ki:
- Kiszolgáló felfedezése: Azonosítsa a számítógépeket a hálózaton, például a pingre válaszolók felsorolásával
- Azonosítsa a nyitott portokat a célszámítógépen.
- Határozza meg, hogy milyen szolgáltatásokat futtat.
- Határozza meg, hogy a számítógép milyen operációs rendszert és verziót használ (ez a technika ujjlenyomat-néven is ismert).
- Ismerje meg a tesztelt gép hálózati hardverének néhány jellemzőjét.
Az Nmap 7.80 fő újdonságai
Mint az elején említettük, nemrégiben megjelent az Nmap új verziója, amelyben a fő munka az Npcap könyvtár fejlesztésére és stabilizálására összpontosult, amelyet a Windows platformra fejlesztettek ki a WinPcap helyettesítésére, és a modern Windows API-t használja a csomagrögzítés megszervezéséhez.
További, sok kisebb fejlesztés történt az Nmap Scripting Engine-ben is (NSE) és a hozzá kapcsolódó könyvtárak. Az Nsock és az Ncat támogatást adott az AF_VSOCK címzéssel rendelkező, a virtio-n dolgozó, virtuális gépek és a hipervizor közötti interakcióra szolgáló foglalatokhoz.
Az adb szolgáltatás meghatározása megvalósult (Android Debug Bridge), amely alapértelmezés szerint sok mobileszközön engedélyezett.
Egy másik változás, amely kiemelkedik az Nmap 7.80-ból, új NSE parancsok hozzáadása:
broadcast-hid-discoveryd- Meghatározza a HID (Human Interface Device) eszközök jelenlétét a helyi hálózaton sugárzási kérelmek küldésével.broadcast-jenkins-discover- Adási kérések küldésével meghatározza a Jenkins szervereket a helyi hálózaton.http-hp-ilo-info- Információkat nyer a HP szervereiről az iLO távvezérlő technológia támogatásával.http-sap-netweaver-leak- Meghatározza az SAP Netweaver portál elérhetőségét az engedélyezett tudáskezelő egységgel, lehetővé téve anonim hozzáférést.https-redirect- Azon HTTP-kiszolgálókat azonosítja, amelyek a portszám megváltoztatása nélkül irányítják át a kéréseket a HTTPS-re.lu-enum: iterál a TN3270E szerverek logikai blokkjain (LU, logikai egységek).rdp-ntlm-info- Kivonja a Windows tartomány adatait az RDP szolgáltatásokból.smb-vuln-webexec- Ellenőrzi a WebExService (Cisco WebEx Meetings) szolgáltatás telepítését és a biztonsági rést, amely lehetővé teszi a kód futtatását.smb-webexec-exploit- A SYSTEM jogosultságokkal rendelkező kód futtatásához kihasználja a WebExService egyik sebezhetőségét.ubiquiti-discovery- Kivonat információkat az Ubiquiti Discovery szolgáltatásból, és segít meghatározni a verziószámot.vulners- Kéréseket küldjön a Vulners adatbázisba, hogy ellenőrizze a biztonsági réseket az Nmap indításakor meghatározott szolgáltatás és az alkalmazás verziója alapján.
Az Nmap 7.80 telepítése Linuxra?
Azok számára, akik érdeklődnek az Nmap és egyéb eszközei együttes telepítése iránt, Megtehetik az alábbiakban megosztott lépéseket követve.
Bár igénybe vehetjük az alkalmazás forráskódjának összeállítását a rendszerünkben. A kód letölthető és összeállítható a következők végrehajtásával:
wget https://nmap.org/dist/nmap-7.80.tar.bz2 bzip2 -cd nmap-7.80.tar.bz2 | tar xvf - cd nmap-7.80 ./configure make su root make install
RPM csomagokat támogató terjesztések esetén, telepíthetik az Nmap 7.80 csomagot egy terminál megnyitásával és a következő parancsok futtatásával:
sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm