마지막 출시 이후 거의 XNUMX 년 반 만에 Nmap 7.80 네트워크 보안 스캐너의 출시가 도입되었습니다. 네트워크를 감사하고 활성 네트워크 서비스를 식별하도록 설계되었습니다. 프레임 워크에는 Nmap으로 다양한 작업을 자동화하는 11 개의 새로운 NSE 스크립트가 포함되어 있습니다. 네트워크 애플리케이션 및 운영 체제를 정의하기 위해 서명 데이터베이스가 업데이트되었습니다.
Nmap에 익숙하지 않은 분들을 위해 이것은 포트 스캔을 수행하는 데 사용되는 오픈 소스 유틸리티라는 것을 알아야합니다.. 현재 크로스 플랫폼이지만 원래 Linux 용으로 만들어졌습니다. 컴퓨터 시스템의 보안을 평가하는 데 사용됩니다.이 Nmap은 컴퓨터 네트워크에서 서비스 또는 서버를 검색 할뿐만 아니라 정의 된 패킷을 다른 컴퓨터로 보내고 응답을 분석합니다.
이 소프트웨어 장비, 서비스 및 운영 체제 감지를 포함하여 컴퓨터 네트워크를 조사하기위한 다양한 기능이 있습니다.. 이러한 기능은 고급 탐지 서비스, 취약성 탐지 및 기타 응용 프로그램을 제공하는 스크립트를 사용하여 확장 할 수 있습니다. 또한 스캔 중에 대기 시간 및 네트워크 정체를 포함한 네트워크 조건에 적응할 수 있습니다.
주요 특성 중 다음과 같은 사항을 강조 할 수 있습니다.
- 서버 검색 : 예를 들어 핑에 응답하는 컴퓨터를 나열하여 네트워크의 컴퓨터 식별
- 대상 컴퓨터에서 열린 포트를 식별합니다.
- 실행중인 서비스를 확인합니다.
- 컴퓨터에서 사용하는 운영 체제 및 버전을 확인합니다 (이 기술을 지문이라고도 함).
- 테스트중인 컴퓨터의 네트워크 하드웨어에 대한 몇 가지 특성을 가져옵니다.
Nmap 7.80의 새로운 주요 기능
처음에 언급했듯이 Nmap의 새 버전이 최근에 출시되었습니다. 주요 작업은 Npcap 라이브러리를 개선하고 안정화하는 데 중점을 두었습니다., WinPcap을 대체하고 최신 Windows API를 사용하여 패킷 캡처를 구성하는 Windows 플랫폼 용으로 개발되었습니다.
게다가, Nmap 스크립팅 엔진에 많은 사소한 개선이 이루어졌습니다. (NSE) 및 관련 라이브러리. Nsock 및 Ncat은 AF_VSOCK 주소 지정이있는 소켓에 대한 지원을 추가하고 virtio에서 작동하며 가상 머신과 하이퍼 바이저 간의 상호 작용에 사용됩니다.
adb 서비스 정의가 구현되었습니다. (Android 디버그 브리지), 많은 모바일 장치에서 기본적으로 활성화됩니다.
Nmap 7.80에서 눈에 띄는 또 다른 변경 사항은 새로운 NSE 명령이 추가 된 것입니다.
broadcast-hid-discoveryd-브로드 캐스트 요청을 전송하여 HID (Human Interface Device) 장치의 로컬 네트워크에 있는지 확인합니다.broadcast-jenkins-discover-브로드 캐스트 요청을 전송하여 로컬 네트워크에서 Jenkins 서버를 정의합니다.http-hp-ilo-info-iLO 원격 제어 기술을 지원하는 HP 서버에서 정보를 가져옵니다.http-sap-netweaver-leak-지식 관리 단위가 활성화 된 SAP Netweaver 포털의 가용성을 확인하여 익명 액세스를 허용합니다.https-redirect-포트 번호를 변경하지 않고 요청을 HTTPS로 리디렉션하는 HTTP 서버를 식별합니다.lu-enum: TN3270E 서버의 논리 블록 (LU, 논리 장치)을 반복합니다.rdp-ntlm-info-RDP 서비스에서 Windows 도메인 정보를 추출합니다.smb-vuln-webexec-WebExService (Cisco WebEx Meetings) 서비스의 설치 및 코드 실행을 허용 할 수있는 취약성이 있는지 확인합니다.smb-webexec-exploit-WebExService의 취약점을 악용하여 SYSTEM 권한으로 코드를 실행합니다.ubiquiti-discovery-Ubiquiti Discovery 서비스에서 정보를 추출하고 버전 번호를 결정합니다.vulners-Nmap을 시작할 때 정의한 애플리케이션의 서비스 및 버전을 기반으로 취약점을 확인하기 위해 Vulners 데이터베이스에 요청을 보냅니다.
Linux에 Nmap 7.80을 설치하는 방법은 무엇입니까?
시스템에 다른 도구와 함께 Nmap을 설치하는 데 관심이있는 사람들을 위해, 아래에서 공유하는 단계에 따라 수행 할 수 있습니다.
그러나 시스템에서 애플리케이션의 소스 코드를 컴파일하는 데 의지 할 수 있습니다. 다음을 실행하여 코드를 다운로드하고 컴파일 할 수 있습니다.
wget https://nmap.org/dist/nmap-7.80.tar.bz2 bzip2 -cd nmap-7.80.tar.bz2 | tar xvf - cd nmap-7.80 ./configure make su root make install
RPM 패키지를 지원하는 배포판의 경우, 터미널을 열고 다음 명령을 실행하여 Nmap 7.80 패키지를 설치할 수 있습니다.
sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm