Il lancio di la nuova versione dello scanner di sicurezza di rete "Nmap 7.90" progettato per controllare la rete e identificare i servizi di rete attivi. In questa nuova versione Sono stati inclusi 3 nuovi script NSE per fornire l'automazione di varie azioni con Nmap, plus più di 1200 nuove firme aggiunte per rilevare applicazioni di rete e sistemi operativi.
Per chi non ha familiarità con Nmap, dovresti sapere che questa è un'utilità open source che viene utilizzata per eseguire la scansione delle porte. È stato originariamente creato per Linux sebbene attualmente sia multipiattaforma. Viene utilizzato per valutare la sicurezza dei sistemi informaticiOltre a scoprire servizi o server su una rete di computer, per questo Nmap invia pacchetti definiti ad altri computer e analizza le loro risposte.
Principali novità di Nmap 7.90
Uno dei cambiamenti più importanti in questa nuova versione di Nmap 7.90 è questo è passato dall'utilizzo di una licenza GPLv2 modificata alla licenza di origine pubblica di Nmap, che non ha cambiato radicalmente e si basa anche su GPLv2, ma è meglio strutturato e più chiaro.
Le differenze rispetto alla GPLv2 si riducono all'aggiunta di alcune eccezioni e condizioni, come la possibilità di utilizzare il codice Nmap in prodotti con licenza incompatibili con la GPL dopo aver ottenuto il permesso dall'autore e la necessità di concedere in licenza separatamente la consegna e l'uso di nmap come parte di prodotti di proprietà.
Per quanto riguarda i cambiamenti che sono stati fatti in Nmap 7.90, si nota che sono stati aggiunti più di 800 identificatori di versioni di applicazioni e servizie la dimensione totale del database degli identificatori ha raggiunto 11878 voci.
Oltre a cosaSono stati aggiunti circa 400 identificatori del sistema operativo, 330 per IPv4 e 67 per IPv6, inclusi gli identificatori per iOS 12/13, macOS Catalina e Mojave, Linux 5.4 e FreeBSD 13. Il numero di versioni rilevabili del sistema operativo è salito a 5678.
Insieme ad esso anche Aggiunta la definizione per le installazioni MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB e PostreSQL su Docker.
Aggiunte 23 nuove richieste di ispezione UDP (payload UDP, richieste specifiche del protocollo che rispondono anziché ignorare un pacchetto UDP) create per il motore di scansione di rete Rapid7 InsightVM per migliorare l'accuratezza del rilevamento di vari servizi UDP.
Inoltre nuove librerie sono state aggiunte a Nmap Scripting Engine (NSE), progettato per automatizzare varie azioni con Nmap: outlib con funzioni per elaborare le stringhe di output e formato, e dicom con l'implementazione del protocollo DICOM utilizzato per memorizzare e trasferire immagini mediche.
- dicom-bruto: per la selezione degli identificatori AET (Titolo dell'entità applicativa) nei server DICOM (Immagini digitali e comunicazioni in medicina);
- dicomping: per trovare i server DICOM e determinare la connettività utilizzando AET ID
- uptime-informazioni-agente: per raccogliere informazioni di sistema dagli agenti di Idera Uptime
- Monitor dell'infrastruttura.
Il numero di protocolli definiti è aumentato da 1193 a 1237, incluso il supporto per i protocolli airmedia-audio, banner-ivu, control-m, insteon-plm, pi-hole-stats e ums-webviewer.
Del altre modifiche che risaltano:
- Aggiunte richieste UDP per rilevare STUN (Session Crossing Utilities for NAT) e GPRS Tunneling Protocol (GTP).
- Aggiunta l'opzione "–discovery-ignore-rst" per ignorare le risposte TCP RST durante la determinazione dello stato dell'host di destinazione (aiuta se i firewall o i sistemi di ispezione del traffico iniettano pacchetti RST per terminare la connessione).
- Aggiunta l'opzione "–ssl-servername" per modificare il valore del nome host in TLS SNI.
- Aggiunta la possibilità di utilizzare l'opzione "–resume" per riprendere le sessioni di scansione IPv6 interrotte.
Infine, se vuoi saperne di più su questa nuova versione, puoi controllare i dettagli in il seguente collegamento.
Come installare Nmap 7.90 su Linux?
Per coloro che sono interessati a poter installare Nmap insieme ai suoi altri strumenti sul proprio sistema, Possono farlo seguendo i passaggi che condividiamo di seguito.
Anche se possiamo ricorrere alla compilazione del codice sorgente dell'applicazione sul nostro sistema. Il codice può essere scaricato e compilato eseguendo quanto segue:
wget https://nmap.org/dist/nmap-7.90.tar.bz2 bzip2 -cd nmap-7.90.tar.bz2 | tar xvf - cd nmap-7.90 ./configure make su root make install
Nel caso di distribuzioni con supporto per pacchetti RPM, possono installare il pacchetto Nmap 7.90 aprendo un terminale ed eseguendo i seguenti comandi:
sudo rpm -vhU https://nmap.org/dist/nmap-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.90-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.90-1.x86_64.rpm