הגירסה החדשה של Nmap 7.95 זמין כעת ובגרסה החדשה הזו שמוצגת בולט שילוב של מזהים נוספים, כמו גם שילוב של סקריפטים חדשים, עדכונים, תיקוני באגים ועוד.
למי שלא יודע על Nmap, כדאי שתדע את זה זהו כלי קוד פתוח המשמש לחקירה וביקורת של רשתות והתפקיד העיקרי שלו הוא לסרוק מכשירים ברשת כדי לגלות אילו שירותים ויציאות פתוחים, מה שמספק מידע רב ערך על טופולוגיית הרשת ופגיעויות אפשריות. בנוסף ליכולתה לזהות מערכות הפעלה ולבצע סריקות פגיעות, Nmap בולטת בגמישות וביכולת הרחבה שלה באמצעות מנוע הסקריפטים שלה (NSE), המאפשר לפתח ולבצע סקריפטים מותאמים אישית עבור משימות סריקה וביקורת ספציפיות.
מה חדש ב-Nmap 7.95?
בגרסה החדשה הזו של Nmap 7.95, מדגיש את השילוב של יותר מ-4000 טביעות אצבע של מערכת הפעלה IPv4 מאז יוני 2020, הוספת 336 טביעות אצבע חדשות בסך הכל 6036. זה כולל טביעת אצבע עבור iOS 15 ו-16, macOS Ventura ומונטריי, Linux 6.1, OpenBSD 7.1 ו-lwIP 2.2.
שינוי נוסף ב-Nmap 7.95 הוא lשילוב של 2500+ מזהי שירות/גרסה מאז יוני 2020 והגודל הכולל של מסד הנתונים המזהים הגיע ל-12,089 רשומות, מה שהגדיל את ספירת החתימות ב-1.4% מספר הפרוטוקולים המוגדרים גדל מ-1237 ל-1246. בין היתר, נוספה תמיכה עבור grpc, mysqlx, essnet, remotemouse ופרוטוקולי tuya.
הגרסה עבור Windows עדכנה את ה-Npcap שלו (מנהל התקן ללכידת מנות גולמית ושידור) מגרסה 1.75 עד 1.79, המשלב את ה-cהיכולת להנפיק מחדש את מפתח חתימת הקוד ל-"Nmap Software LLC", החלפת השם הקודם של "Insecure.Com LLC", ביצועי מנהל ההתקן שופרו על ידי הפחתת מחלוקת הנעילה ואיחוד פעולות העתקת הנתונים, כמו גם תיקוני באגים שונים.
בנוסף לכך הוסיפו4 סקריפטים חדשים של NSE שולבו כדי להתייעץ עם מערכות בקרה תעשייתיותאני מקהילת DINA והפוך פעולות שונות לאוטומטיות עם Nmap כולל hartip-info, iec61850-mms, multicast-profinet-discovery ו-profinet-cm-lookup.
משאר השינויים הבולטים:
- העדכון כלל ספריות כגון Lua לגרסה 5.4.6, libpcre2 ל-10.43, zlib ל-1.3.1, libssh2 ל-1.11.0, ו-liblinear ל-2.47.
- עודכן את OpenSSL לגרסה 3.0.13 בקבצים הבינאריים עבור רכיבי בנייה ו-RPM של Windows, פתרון CVEs ללא השפעה ידועה על Nmap.
- Zenmap ו-Ndiff משתמשות כעת בכלי התקנה לאריזה במקום בדיסטוטיל.
- יישם מספר תיקוני באגים, כולל תיקון מצב שרת Ncat UDP, בעיות סריקה של TCP Connect ב-Windows, יציאה של ssh-auth-methods, באגים ב-Zenmap, אלגוריתמי חתימה של TLS 1.2, דרישות קבצי מפרט RPM ודליפות זיכרון.
- ביצע אופטימיזציות מונחות פרופיל למנוע סריקת היציאות, שיפורים בהתאמת טביעות האצבע לזיהוי מערכת ההפעלה.
- תוקנה בעיה בקריאה מחוץ לתחום, דליפות זיכרון, קריסות הקשורות לתווים כלליים של שמות שירות וניתוח של רשומות DNS TXT עבור סקריפטים של NSE.
- קוד התאמת חתימה משופר בעת זיהוי מערכות הפעלה, שינה תחביר nmap-os-db לתמיכה בטווחים בשורות אפשרות TCP.
- בוצעו שיפורים בקוד התואם במנוע הזיהוי של מערכת ההפעלה, כאשר מספר יציאת מקור הרשת משתנה בכל ניסיון חוזר, בין יתר אופטימיזציות המבוססות על פרופילי יצירה.
בסופו של דבר אם אתה רוצה לדעת יותר על זה לגבי גרסה חדשה זו, תוכל לבדוק את הפרטים ב הקישור הבא.
כיצד להתקין Nmap בלינוקס?
למי שמעוניין להיות מסוגל להתקין את Nmap יחד עם הכלים האחרים שלו במערכת שלהם, הם יכולים לעשות זאת על ידי ביצוע השלבים שאנו חולקים להלן.
למרות אנו יכולים לנקוט בעריכת קוד המקור של היישום במערכת שלנו. ניתן להוריד ולקוד את הקוד על ידי ביצוע הפעולות הבאות:
wget https://nmap.org/dist/nmap-7.95.tar.bz2 bzip2 -cd nmap-7.95.tar.bz2 | tar xvf - cd nmap-7.95 ./configure make su root make install
במקרה של הפצות עם תמיכה בחבילות RPM, הם יכולים להתקין את חבילת Nmap 7.95 על ידי פתיחת מסוף והפעלת הפקודות הבאות:
rpm -vhU https://nmap.org/dist/nmap-7.95-1.x86_64.rpm rpm -vhU https://nmap.org/dist/zenmap-7.95-1.noarch.rpm rpm-vhU https://nmap.org/dist/ncat-7.95-1.x86_64.rpm rpm -vhU https://nmap.org/dist/nping-0.7.95-1.x86_64.rpm