Versi baru Nmap 7.80 telah hadir dan ini adalah perubahan terpentingnya

Darkcrizt

4 menit

logo-nmap

Setelah hampir satu setengah tahun sejak peluncuran terakhir, Nmap 7.80 Network Security Scanner Dirilis, dirancang untuk mengaudit jaringan dan mengidentifikasi layanan jaringan yang aktif. Kerangka kerja ini menyertakan 11 skrip NSE baru untuk memberikan otomatisasi berbagai tindakan dengan Nmap. Database tanda tangan telah diperbarui untuk menentukan aplikasi jaringan dan sistem operasi.

Bagi mereka yang tidak terbiasa dengan Nmap, Anda harus tahu bahwa ini adalah utilitas open source yang digunakan untuk melakukan pemindaian port. Ini pada awalnya dibuat untuk Linux meskipun saat ini lintas platform. Ini digunakan untuk mengevaluasi keamanan sistem komputerSelain untuk menemukan layanan atau server dalam jaringan komputer, untuk ini Nmap mengirimkan paket yang ditentukan ke komputer lain dan menganalisis tanggapan mereka.

Perangkat lunak ini memiliki berbagai fungsi untuk menyelidiki jaringan komputer, termasuk deteksi peralatan, layanan, dan sistem operasi. Fungsi-fungsi ini dapat dikembangkan melalui penggunaan skrip untuk menyediakan layanan deteksi lanjutan, deteksi kerentanan, dan aplikasi lain. Selain itu, selama pemindaian, ia mampu beradaptasi dengan kondisi jaringan termasuk latensi dan kemacetan jaringan.

Di antara karakteristik utamanya, berikut ini dapat disoroti:

  • Penemuan server: Mengidentifikasi komputer di jaringan, misalnya dengan membuat daftar yang merespons ping
  • Identifikasi port terbuka di komputer target.
  • Tentukan layanan apa yang dijalankannya.
  • Tentukan sistem operasi dan versi apa yang digunakan komputer, (teknik ini juga dikenal sebagai sidik jari).
  • Dapatkan beberapa karakteristik perangkat keras jaringan dari mesin yang diuji.

Fitur baru utama Nmap 7.80

Seperti yang disebutkan di awal, versi baru Nmap baru-baru ini dirilis, yaitu pekerjaan utama difokuskan untuk meningkatkan dan menstabilkan perpustakaan Npcap, yang dikembangkan untuk platform Windows sebagai pengganti WinPcap dan menggunakan Windows API modern untuk mengatur pengambilan paket.

Juga, juga banyak perbaikan kecil telah dilakukan pada Nmap Scripting Engine (NSE) dan perpustakaan terkait. Nsock dan Ncat telah menambahkan dukungan untuk soket dengan pengalamatan AF_VSOCK, bekerja pada virtio dan digunakan untuk interaksi antara mesin virtual dan hypervisor.

Definisi layanan adb telah diterapkan (Android Debug Bridge), yang diaktifkan secara default di banyak perangkat seluler.

Perubahan lain yang menonjol dari Nmap 7.80 adalah penambahan perintah NSE baru:

  • broadcast-hid-discoveryd- Menentukan keberadaan di jaringan lokal perangkat HID (Perangkat Antarmuka Manusia) dengan mengirimkan permintaan siaran.
  • broadcast-jenkins-discover- Mendefinisikan server Jenkins di jaringan lokal dengan mengirimkan permintaan siaran.
  • http-hp-ilo-info- Menarik informasi dari server HP dengan dukungan untuk teknologi kendali jarak jauh iLO.
  • http-sap-netweaver-leak- Menentukan ketersediaan portal SAP Netweaver dengan Unit Manajemen Pengetahuan diaktifkan, memungkinkan akses anonim.
  • https-redirect- Mengidentifikasi server HTTP yang mengalihkan permintaan ke HTTPS tanpa mengubah nomor port.
  • lu-enum- mengulangi blok logis (LUs, drive logis) dari server TN3270E.
  • rdp-ntlm-info- Mengekstrak informasi domain Windows dari layanan RDP.
  • smb-vuln-webexec- Memeriksa penginstalan layanan WebExService (Cisco WebEx Meetings) dan adanya kerentanan yang memungkinkan eksekusi kode.
  • smb-webexec-exploit- Memanfaatkan kerentanan di WebExService untuk menjalankan kode dengan hak istimewa SISTEM.
  • ubiquiti-discovery- Mengekstrak informasi dari layanan Ubiquiti Discovery dan membantu menentukan nomor versi.
  • vulners- Mengirim permintaan ke database Vulners untuk memeriksa kerentanan berdasarkan layanan dan versi aplikasi yang ditentukan saat memulai Nmap.

Bagaimana cara menginstal Nmap 7.80 di Linux?

Bagi mereka yang tertarik untuk dapat menginstal Nmap bersama dengan alat lainnya di sistem mereka, Mereka dapat melakukannya dengan mengikuti langkah-langkah yang kami bagikan di bawah ini.

Sejak rilis versi baru Nmap ini baru-baru ini, beberapa distribusi telah diperbarui ke versi ini. Jadi mereka harus menunggu beberapa hari.

Meskipun kita dapat menggunakan kompilasi kode sumber aplikasi di sistem kita. Kode dapat diunduh dan dikompilasi dengan menjalankan yang berikut ini:

wget https://nmap.org/dist/nmap-7.80.tar.bz2
bzip2 -cd nmap-7.80.tar.bz2 | tar xvf -
cd nmap-7.80
./configure
make
su root
make install

Dalam kasus distribusi dengan dukungan untuk paket RPM, mereka dapat menginstal paket Nmap 7.80 dengan membuka terminal dan menjalankan perintah berikut:

sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm
sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Bertanggung jawab atas data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.