הפרויקט חוגג 25 שנים להיווסדו ופונה לעבר סניף 8.0
ההשקה של הגרסה החדשה של סורק אבטחת הרשת nmap 7.93, שנועד לבצע ביקורת רשת ולזהות שירותי רשת פעילים. מהדורה חדשה זו תועדה לצאת ביום השנה ה-25 לפרויקט. יש לציין כי עם השנים הפרויקט התפתח מסורק יציאות רעיוני, שפורסם בשנת 1997 במגזין Phrack, לאפליקציה מלאה לניתוח אבטחת הרשת וקביעת יישומי השרתים בהם נעשה שימוש.
המהדורה כוללת בעיקר תיקונים ושיפורים שנועדו לשפר את היציבות ולפתור בעיות ידועות לפני תחילת העבודה על ענף חדש וגדול של Nmap 8.
לפני XNUMX שנים היום, הוצאתי את הגרסה הראשונה של Nmap ב-a
המאמר של Phrack בשם The Art of Port Scanning (https://nmap.org/p51-11.html).
מעולם לא חשבתי שעוד אהיה בזה כעבור רבע מאה, אבל זהו
כי גם אני לא ציפיתי לקהילה כל כך נפלאה של משתמשים ו
משתפי פעולה המתפרשים על פני עשרות שנים. עזרת ל-Nmap לפרוח מ-a
סורק יציאות די פשוט לאפליקציית גילוי רשת כוללת
מהימנים על ידי מיליוני משתמשים מדי יום. אז תודה על זה.ועוד לא סיימנו!
תכונות חדשות עיקריות של Nmap 7.93
בגרסה החדשה הזו של Nmap 7.93 הייתי משחרר אותה npcap, משמש ללכידת מנות והחלפה בפלטפורמת Windows, עודכן לגרסה 1.71. הספרייה פותחה על ידי פרויקט Nmap כתחליף ל-WinPcap, שנבנתה באמצעות ה-API המודרני של Windows NDIS 6 LWF, ומדגימה ביצועים, אבטחה ואמינות משופרים.
En NSE (Nmap Scripting Engine), המאפשר לך להפעיל סקריפטים כדי להפוך פעולות שונות לאוטומטיות עם Nmap, טיפול חריג ואירוע משופר, כמו גם החזרת שקעי pcap שאינם בשימוש הותאמה.
בנוסף לכך, מצוין גם כי היכולות שופרו של סקריפטים של NSE dhcp-discover/broadcast-dhcp-discover (מותר להגדיר מזהה לקוח), oracle-tns-version (נוספה זיהוי של גרסאות Oracle 19c+), redis-info (תוקן בעיות עם הצגת מידע לא מדויק על חיבורים וצמתי אשכולות).
חידוש נוסף שבולט הוא זה ב-Ncat הוסיפה תמיכה עבור פרוקסי SOCKS5 אשר מחזירות את הכתובת המחייבת כשם מארח במקום כתובת IPv4/IPv6.
של שינויים אחרים הבולטים מהגרסה החדשה הזו:
- עדכנו מסדי נתונים של חתימות לזיהוי יישומי רשת ומערכות הפעלה.
- מבנה עם OpenSSL 3.0 סופק, ללא קריאות פונקציה שהוצאו משימוש בסניף החדש.
ספריות מעודכנות libssh2 1.10.0, zlib 1.2.12, Lua 5.3.6, libpcap 1.10.1. - הוחלפו מזהי Common Platform Enumeration (CPE) מדור קודם עבור שירותי IIS.
- תיקון של קידוד סיסמה TDS7 עבור mssql.lua, אשר הניח קלט ASCII למרות שחלקים אחרים בספרייה העבירו אותו Unicode.
- תקן השוואה והתאמה של שם מארח/תעודה כדי לטפל במחרוזות ASN.1 ללא terminators null, באג דומה ל-OpenSSL CVE-2021-3712.
- בעיות בקביעת נתוני ניתוב בפלטפורמת FreeBSD נפתרו.
- תוקנה בעיה בזיהוי ממשקי רשת לינוקס שאין להם כתובות IPv4 קשורות אליהם.
בסופו של דבר אם אתה רוצה לדעת יותר על זה לגבי גרסה חדשה זו, תוכל לבדוק את הפרטים ב הקישור הבא.
כיצד להתקין את Nmap 7.93 על לינוקס?
למי שמעוניין להיות מסוגל להתקין את Nmap יחד עם הכלים האחרים שלו במערכת שלהם, הם יכולים לעשות זאת על ידי ביצוע השלבים שאנו חולקים להלן.
למרות אנו יכולים לנקוט בעריכת קוד המקור של היישום במערכת שלנו. ניתן להוריד ולקוד את הקוד על ידי ביצוע הפעולות הבאות:
wget https://nmap.org/dist/nmap-7.93.tar.bz2 bzip2 -cd nmap-7.93.tar.bz2 | tar xvf - cd nmap-7.93 ./configure make su root make install
במקרה של הפצות עם תמיכה בחבילות RPM, הם יכולים להתקין את חבילת Nmap 7.90 על ידי פתיחת מסוף והפעלת הפקודות הבאות:
rpm -vhU https://nmap.org/dist/nmap-7.93-1.x86_64.rpm rpm -vhU https://nmap.org/dist/zenmap-7.93-1.noarch.rpm rpm-vhU https://nmap.org/dist/ncat-7.93-1.x86_64.rpm rpm -vhU https://nmap.org/dist/nping-0.7.93-1.x86_64.rpm