Dopo quasi un anno e mezzo dall'ultimo lancio, Rilasciato Nmap 7.80 Network Security Scanner rilasciato, progettato per controllare la rete e identificare i servizi di rete attivi. Il framework include 11 nuovi script NSE per fornire l'automazione di varie azioni con Nmap. I database delle firme sono stati aggiornati per definire le applicazioni di rete e i sistemi operativi.
Per chi non ha familiarità con Nmap, dovresti sapere che questa è un'utilità open source che viene utilizzata per eseguire la scansione delle porte. È stato originariamente creato per Linux sebbene attualmente sia multipiattaforma. Viene utilizzato per valutare la sicurezza dei sistemi informaticiOltre a scoprire servizi o server su una rete di computer, per questo Nmap invia pacchetti definiti ad altri computer e analizza le loro risposte.
Questo software ha varie funzioni per sondare le reti di computer, compreso il rilevamento di apparecchiature, servizi e sistemi operativi. Queste funzioni sono estensibili tramite l'uso di script per fornire servizi di rilevamento avanzati, rilevamento delle vulnerabilità e altre applicazioni. Inoltre, durante una scansione, è in grado di adattarsi alle condizioni di rete, inclusa la latenza e la congestione della rete.
Tra le sue principali caratteristiche si possono evidenziare:
- Rilevamento server: identifica i computer su una rete, ad esempio elencando quelli che rispondono al ping
- Identifica le porte aperte su un computer di destinazione.
- Determina quali servizi sta eseguendo.
- Determina il sistema operativo e la versione utilizzati dal computer (questa tecnica è nota anche come fingerprinting).
- Ottieni alcune caratteristiche dell'hardware di rete della macchina in prova.
Principali novità di Nmap 7.80
Come accennato all'inizio, è stata recentemente rilasciata una nuova versione di Nmap, in cui il lavoro principale si è concentrato sul miglioramento e la stabilizzazione della libreria Npcap, sviluppato per la piattaforma Windows in sostituzione di WinPcap e utilizzando la moderna API di Windows per organizzare l'acquisizione dei pacchetti.
Inoltre, anche molti piccoli miglioramenti sono stati apportati a Nmap Scripting Engine (NSE) e le sue librerie associate. Nsock e Ncat hanno aggiunto il supporto per i socket con indirizzamento AF_VSOCK, lavorando su virtio e utilizzati per l'interazione tra le macchine virtuali e l'hypervisor.
La definizione del servizio adb è stata implementata (Android Debug Bridge), che è abilitato per impostazione predefinita su molti dispositivi mobili.
Un altro cambiamento che si distingue da Nmap 7.80 è l'aggiunta di nuovi comandi NSE:
broadcast-hid-discoveryd
- Determina la presenza sulla rete locale di dispositivi HID (Human Interface Device) inviando richieste di trasmissione.broadcast-jenkins-discover
- Definisce i server Jenkins sulla rete locale inviando richieste di trasmissione.http-hp-ilo-info
- Estrae le informazioni dai server HP con supporto per la tecnologia di controllo remoto iLO.http-sap-netweaver-leak
- Determina la disponibilità del portale SAP Netweaver con la Knowledge Management Unit abilitata, consentendo l'accesso anonimo.https-redirect
- Identifica i server HTTP che reindirizzano le richieste a HTTPS senza modificare il numero di porta.lu-enum
- itera sui blocchi logici (LU, unità logiche) dei server TN3270E.rdp-ntlm-info
- Estrae le informazioni sul dominio Windows dai servizi RDP.smb-vuln-webexec
- Verifica l'installazione del servizio WebExService (Cisco WebEx Meetings) e la presenza di una vulnerabilità che potrebbe consentire l'esecuzione di codice.smb-webexec-exploit
- Sfrutta una vulnerabilità in WebExService per eseguire codice con privilegi di SISTEMA.ubiquiti-discovery
- Estrae le informazioni dal servizio Ubiquiti Discovery e aiuta a determinare il numero di versione.vulners
- Invia richieste al database Vulners per verificare la presenza di vulnerabilità in base alla versione del servizio e dell'applicazione definita all'avvio di Nmap.
Come installare Nmap 7.80 su Linux?
Per coloro che sono interessati a poter installare Nmap insieme ai suoi altri strumenti sul proprio sistema, Possono farlo seguendo i passaggi che condividiamo di seguito.
Anche se possiamo ricorrere alla compilazione del codice sorgente dell'applicazione sul nostro sistema. Il codice può essere scaricato e compilato eseguendo quanto segue:
wget https://nmap.org/dist/nmap-7.80.tar.bz2 bzip2 -cd nmap-7.80.tar.bz2 | tar xvf - cd nmap-7.80 ./configure make su root make install
Nel caso di distribuzioni con supporto per pacchetti RPM, possono installare il pacchetto Nmap 7.80 aprendo un terminale ed eseguendo i seguenti comandi:
sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm