Arriva la nuova versione di Nmap 7.80 e queste sono le modifiche più importanti

Darkcrizt

4 minuti

logo-nmap

Dopo quasi un anno e mezzo dall'ultimo lancio, Rilasciato Nmap 7.80 Network Security Scanner rilasciato, progettato per controllare la rete e identificare i servizi di rete attivi. Il framework include 11 nuovi script NSE per fornire l'automazione di varie azioni con Nmap. I database delle firme sono stati aggiornati per definire le applicazioni di rete e i sistemi operativi.

Per chi non ha familiarità con Nmap, dovresti sapere che questa è un'utilità open source che viene utilizzata per eseguire la scansione delle porte. È stato originariamente creato per Linux sebbene attualmente sia multipiattaforma. Viene utilizzato per valutare la sicurezza dei sistemi informaticiOltre a scoprire servizi o server su una rete di computer, per questo Nmap invia pacchetti definiti ad altri computer e analizza le loro risposte.

Questo software ha varie funzioni per sondare le reti di computer, compreso il rilevamento di apparecchiature, servizi e sistemi operativi. Queste funzioni sono estensibili tramite l'uso di script per fornire servizi di rilevamento avanzati, rilevamento delle vulnerabilità e altre applicazioni. Inoltre, durante una scansione, è in grado di adattarsi alle condizioni di rete, inclusa la latenza e la congestione della rete.

Tra le sue principali caratteristiche si possono evidenziare:

  • Rilevamento server: identifica i computer su una rete, ad esempio elencando quelli che rispondono al ping
  • Identifica le porte aperte su un computer di destinazione.
  • Determina quali servizi sta eseguendo.
  • Determina il sistema operativo e la versione utilizzati dal computer (questa tecnica è nota anche come fingerprinting).
  • Ottieni alcune caratteristiche dell'hardware di rete della macchina in prova.

Principali novità di Nmap 7.80

Come accennato all'inizio, è stata recentemente rilasciata una nuova versione di Nmap, in cui il lavoro principale si è concentrato sul miglioramento e la stabilizzazione della libreria Npcap, sviluppato per la piattaforma Windows in sostituzione di WinPcap e utilizzando la moderna API di Windows per organizzare l'acquisizione dei pacchetti.

Inoltre, anche molti piccoli miglioramenti sono stati apportati a Nmap Scripting Engine (NSE) e le sue librerie associate. Nsock e Ncat hanno aggiunto il supporto per i socket con indirizzamento AF_VSOCK, lavorando su virtio e utilizzati per l'interazione tra le macchine virtuali e l'hypervisor.

La definizione del servizio adb è stata implementata (Android Debug Bridge), che è abilitato per impostazione predefinita su molti dispositivi mobili.

Un altro cambiamento che si distingue da Nmap 7.80 è l'aggiunta di nuovi comandi NSE:

  • broadcast-hid-discoveryd- Determina la presenza sulla rete locale di dispositivi HID (Human Interface Device) inviando richieste di trasmissione.
  • broadcast-jenkins-discover- Definisce i server Jenkins sulla rete locale inviando richieste di trasmissione.
  • http-hp-ilo-info- Estrae le informazioni dai server HP con supporto per la tecnologia di controllo remoto iLO.
  • http-sap-netweaver-leak- Determina la disponibilità del portale SAP Netweaver con la Knowledge Management Unit abilitata, consentendo l'accesso anonimo.
  • https-redirect- Identifica i server HTTP che reindirizzano le richieste a HTTPS senza modificare il numero di porta.
  • lu-enum- itera sui blocchi logici (LU, unità logiche) dei server TN3270E.
  • rdp-ntlm-info- Estrae le informazioni sul dominio Windows dai servizi RDP.
  • smb-vuln-webexec- Verifica l'installazione del servizio WebExService (Cisco WebEx Meetings) e la presenza di una vulnerabilità che potrebbe consentire l'esecuzione di codice.
  • smb-webexec-exploit- Sfrutta una vulnerabilità in WebExService per eseguire codice con privilegi di SISTEMA.
  • ubiquiti-discovery- Estrae le informazioni dal servizio Ubiquiti Discovery e aiuta a determinare il numero di versione.
  • vulners- Invia richieste al database Vulners per verificare la presenza di vulnerabilità in base alla versione del servizio e dell'applicazione definita all'avvio di Nmap.

Come installare Nmap 7.80 su Linux?

Per coloro che sono interessati a poter installare Nmap insieme ai suoi altri strumenti sul proprio sistema, Possono farlo seguendo i passaggi che condividiamo di seguito.

Poiché il rilascio di questa nuova versione di Nmap è stato recentemente, poche distribuzioni hanno già aggiornato a questa versione. Quindi devono aspettare qualche giorno.

Anche se possiamo ricorrere alla compilazione del codice sorgente dell'applicazione sul nostro sistema. Il codice può essere scaricato e compilato eseguendo quanto segue:

wget https://nmap.org/dist/nmap-7.80.tar.bz2
bzip2 -cd nmap-7.80.tar.bz2 | tar xvf -
cd nmap-7.80
./configure
make
su root
make install

Nel caso di distribuzioni con supporto per pacchetti RPM, possono installare il pacchetto Nmap 7.80 aprendo un terminale ed eseguendo i seguenti comandi:

sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm
sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.