אחרי כמעט שנה וחצי מאז ההשקה האחרונה, Nmap 7.80 סורק אבטחת רשת פורסם, פורסם, נועד לבקר את הרשת ולזהות שירותי רשת פעילים. המסגרת כוללת 11 סקריפטים חדשים של NSE המספקים אוטומציה של פעולות שונות באמצעות Nmap. מאגרי החתימה עודכנו כדי להגדיר יישומי רשת ומערכות הפעלה.
למי שלא מכיר את Nmap, עליכם לדעת כי מדובר בכלי קוד פתוח המשמש לביצוע סריקת יציאות. הוא נוצר במקור עבור לינוקס, למרות שהוא כרגע חוצה פלטפורמות. הוא משמש להערכת אבטחת מערכות המחשבכמו גם לגלות שירותים או שרתים ברשת מחשבים, עבור זה Nmap שולח מנות מוגדרות למחשבים אחרים ומנתח את תשובותיהם.
תוכנה זו בעל פונקציות שונות לחיטוט רשתות מחשבים, כולל איתור ציוד, שירותים ומערכות הפעלה. פונקציות אלה ניתנות להרחבה באמצעות סקריפטים בכדי לספק שירותי איתור מתקדמים, זיהוי פגיעויות ויישומים אחרים. בנוסף, במהלך סריקה הוא מסוגל להסתגל לתנאי רשת כולל חביון וגודש ברשת.
בין המאפיינים העיקריים שלה ניתן להדגיש את הדברים הבאים:
- גילוי שרתים: זיהוי מחשבים ברשת, למשל על ידי רשימת המחשבים המגיבים לפינג
- זהה יציאות פתוחות במחשב יעד.
- קבע אילו שירותים היא מפעילה.
- קבע באיזו מערכת הפעלה וגירסה המחשב משתמש (טכניקה זו מכונה גם טביעת אצבע).
- קבל כמה מאפיינים של חומרת הרשת של המכונה הנבדקת.
התכונות החדשות העיקריות של Nmap 7.80
כאמור בהתחלה, לאחרונה יצאה גרסה חדשה של Nmap, בה העבודה העיקרית התמקדה בשיפור ובייצוב ספריית Npcap, אשר פותחה עבור פלטפורמת Windows כתחליף ל- WinPcap ושימוש בממשק ה- API המודרני של Windows לארגון לכידת מנות.
גם שיפורים קלים רבים נעשו גם במנוע התסריט Nmap (NSE) והספריות הנלוות לה. Nsock ו- Ncat הוסיפו תמיכה בשקעים עם כתובת AF_VSOCK, עובדים על virtio ומשמשים לאינטראקציה בין מכונות וירטואליות ל- hypervisor.
הגדרת שירות ה- ADB יושמה (Android Debug Bridge), שמופעל כברירת מחדל במכשירים ניידים רבים.
שינוי נוסף הבולט מ- Nmap 7.80 הוא הוספת פקודות NSE חדשות:
broadcast-hid-discoveryd
- קובע נוכחות ברשת המקומית של התקני HID (Human Interface Device) באמצעות שליחת בקשות שידור.broadcast-jenkins-discover
- מגדיר שרתי ג'נקינס ברשת המקומית באמצעות שליחת בקשות שידור.http-hp-ilo-info
- מושך מידע משרתי HP עם תמיכה בטכנולוגיית שלט רחוק iLO.http-sap-netweaver-leak
- קובע את הזמינות של פורטל SAP Netweaver עם הפעלת היחידה לניהול ידע, ומאפשרת גישה אנונימית.https-redirect
- מזהה את שרתי ה- HTTP המפנים מחדש בקשות ל- HTTPS מבלי לשנות את מספר היציאה.lu-enum
- חוזר על הבלוקים הלוגיים (LU, כוננים לוגיים) של שרתי TN3270E.rdp-ntlm-info
- מחלץ מידע על תחום Windows משירותי RDP.smb-vuln-webexec
- בודק את התקנת שירות ה- WebExService (Cisco WebEx Meetings) ואת נוכחות הפגיעות שעשויה לאפשר ביצוע קוד.smb-webexec-exploit
- מנצל פגיעות ב- WebExService להפעלת קוד עם הרשאות SYSTEM.ubiquiti-discovery
- מחלץ מידע משירות Ubiquiti Discovery ומסייע בקביעת מספר הגרסה.vulners
- שולח בקשות למסד הנתונים של Vulners לבדיקת נקודות תורפה על סמך גרסת השירות והיישום שהוגדרה בעת הפעלת Nmap.
כיצד להתקין את Nmap 7.80 על לינוקס?
למי שמעוניין להיות מסוגל להתקין את Nmap יחד עם הכלים האחרים שלו במערכת שלהם, הם יכולים לעשות זאת על ידי ביצוע השלבים שאנו חולקים להלן.
אם כי אנו יכולים לנקוט בעריכת קוד המקור של היישום במערכת שלנו. ניתן להוריד ולקוד את הקוד על ידי ביצוע הפעולות הבאות:
wget https://nmap.org/dist/nmap-7.80.tar.bz2 bzip2 -cd nmap-7.80.tar.bz2 | tar xvf - cd nmap-7.80 ./configure make su root make install
במקרה של הפצות עם תמיכה בחבילות RPM, הם יכולים להתקין את חבילת Nmap 7.80 על ידי פתיחת מסוף והפעלת הפקודות הבאות:
sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm