ההשקה של הגרסה החדשה של סורק אבטחת הרשת "Nmap 7.90" אשר נועד לבקר את הרשת ולזהות שירותי רשת פעילים. בגרסה החדשה הזו 3 סקריפטים חדשים של NSE נכללו לספק אוטומציה של פעולות שונות עם Nmap, פלוס יותר מ -1200 חתימות חדשות שנוספו לזיהוי יישומי רשת ומערכות הפעלה.
למי שלא מכיר את Nmap, עליכם לדעת כי מדובר בכלי קוד פתוח המשמש לביצוע סריקת יציאות. הוא נוצר במקור עבור לינוקס, למרות שהוא כרגע חוצה פלטפורמות. הוא משמש להערכת אבטחת מערכות המחשבכמו גם לגלות שירותים או שרתים ברשת מחשבים, עבור זה Nmap שולח מנות מוגדרות למחשבים אחרים ומנתח את תשובותיהם.
התכונות החדשות העיקריות של Nmap 7.90
אחד השינויים החשובים ביותר בגרסה החדשה הזו של Nmap 7.90, הוא זה עבר משימוש ברישיון GPLv2 שונה לרישיון המקור הציבורי Nmap, שלא השתנה מהותית ו הוא מבוסס גם על GPLv2, אך הוא מובנה וברור יותר.
ההבדלים מ- GPLv2 מסתכמים בתוספת חריגים ותנאים, כמו האפשרות להשתמש בקוד Nmap במוצרים בעלי רישיון שאינו תואם ל- GPL לאחר קבלת אישור מהמחבר, והצורך ברישוי נפרד למסירה ושימוש ב- nmap כחלק מ מוצרים קנייניים.
לגבי השינויים שבוצעו ב- Nmap 7.90, מודגש כי נוספו למעלה מ- 800 מזהי גרסאות אפליקציות ושירותים, והגודל הכולל של מאגר המזהים הגיע ל -11878 רשומות.
חוץ מזה מהנוספו כ -400 מזהי מערכות הפעלה, 330 עבור IPv4 ו 67 עבור IPv6, כולל מזהים עבור iOS 12/13, macOS Catalina ו- Mojave, Linux 5.4 ו- FreeBSD 13. מספר הגרסאות שניתן לגלות של מערכת ההפעלה עלה ל -5678.
יחד עם זה גם נוספה הגדרה להתקנות MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB ו- PostreSQL ב- Docker.
נוסף 23 בקשות בדיקת UDP חדשות (מטען UDP, בקשות ספציפיות לפרוטוקול המגיבות במקום להתעלם מחבילת UDP) שנוצרו עבור מנוע סריקת הרשת Rapid7 InsightVM כדי לשפר את דיוק הזיהוי של שירותי UDP שונים.
מאידך גיסא ספריות חדשות נוספו למנוע התסריט Nmap (NSE), תוכנן לאוטומציה של פעולות שונות באמצעות Nmap: outlib עם פונקציות לעיבוד מחרוזות הפלט ועיצוב, ו- dicom עם יישום פרוטוקול DICOM המשמש לאחסון והעברת תמונות רפואיות.
- דיקום-ברוט: לבחירת מזהי AET (כותרת ישות היישום) בשרתי DICOM (תמונות דיגיטליות ותקשורת ברפואה);
- dicom-ping: כדי למצוא שרתי DICOM ולקבוע קישוריות באמצעות AET ID
- מידע על סוכן זמן פעולה: לאיסוף מידע מערכת מסוכני Idera Uptime
- צג תשתית.
מספר הפרוטוקולים המוגדרים גדל מ -1193 ל -1237, כולל תמיכה בפרוטוקולים של airmedia-audio, banner-ivu, control-m, insteon-plm, pi-hole, ו- ums-webviewer.
של שינויים אחרים הבולטים:
- נוסף בקשות UDP לזיהוי STUN (Session Crossing Utilities for NAT) ו- GPRS Tunneling Protocol (GTP).
- נוספה אפשרות "–גילוי-התעלם- rst" להתעלם מתגובות TCP RST בעת קביעת מצב מארח היעד (עוזר אם חומות אש או מערכות בדיקת תעבורה מזריקות חבילות RST לסיום החיבור).
- נוספה אפשרות "–ssl-servername" כדי לשנות את ערך שם המארח ב- TLS SNI.
- הוסיף את היכולת להשתמש באפשרות "–התחדש" לחידוש מפגשי סריקת IPv6 מופרעים.
לבסוף, אם ברצונך לדעת יותר על גרסה חדשה זו, תוכל לבדוק את הפרטים ב הקישור הבא.
כיצד להתקין את Nmap 7.90 על לינוקס?
למי שמעוניין להיות מסוגל להתקין את Nmap יחד עם הכלים האחרים שלו במערכת שלהם, הם יכולים לעשות זאת על ידי ביצוע השלבים שאנו חולקים להלן.
אם כי אנו יכולים לנקוט בעריכת קוד המקור של היישום במערכת שלנו. ניתן להוריד ולקוד את הקוד על ידי ביצוע הפעולות הבאות:
wget https://nmap.org/dist/nmap-7.90.tar.bz2 bzip2 -cd nmap-7.90.tar.bz2 | tar xvf - cd nmap-7.90 ./configure make su root make install
במקרה של הפצות עם תמיכה בחבילות RPM, הם יכולים להתקין את חבילת Nmap 7.90 על ידי פתיחת מסוף והפעלת הפקודות הבאות:
sudo rpm -vhU https://nmap.org/dist/nmap-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.90-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.90-1.x86_64.rpm