Pēc gandrīz pusotra gada kopš pēdējās palaišanas Nmap 7.80 Atbrīvots tīkla drošības skeneris Atbrīvots, paredzēti tīkla auditam un aktīvu tīkla pakalpojumu identificēšanai. Sistēma ietver 11 jaunus NSE skriptus, lai nodrošinātu dažādu darbību automatizāciju ar Nmap. Parakstu datu bāzes ir atjauninātas, lai noteiktu tīkla lietojumprogrammas un operētājsistēmas.
Tiem, kam Nmap nav svešs, jums jāzina, ka šī ir atvērtā koda utilīta, ko izmanto ostu skenēšanai. Sākotnēji tas tika izveidots operētājsistēmai Linux, lai gan tas pašlaik ir starpplatforms. To izmanto, lai novērtētu datorsistēmu drošībuLai atrastu pakalpojumus vai serverus datortīklā, šim Nmap nosūta definētas paketes uz citiem datoriem un analizē to atbildes.
Šī programmatūra ir dažādas funkcijas datortīklu pārbaudei, ieskaitot aprīkojuma, pakalpojumu un operētājsistēmu noteikšanu. Šīs funkcijas ir paplašināmas, izmantojot skriptus, lai nodrošinātu uzlabotus noteikšanas pakalpojumus, ievainojamības noteikšanu un citas programmas. Turklāt skenēšanas laikā tā spēj pielāgoties tīkla apstākļiem, ieskaitot latentumu un tīkla pārslodzi.
Starp tās galvenajām īpašībām var izcelt:
- Servera atrašana: identificējiet datorus tīklā, piemēram, uzskaitot tos, kas reaģē uz ping
- Mērķa datorā identificējiet atvērtās porti.
- Nosakiet, kādus pakalpojumus tā darbojas.
- Nosakiet, kādu operētājsistēmu un versiju dators izmanto (šo metodi sauc arī par pirkstu nospiedumu noņemšanu).
- Iegūstiet dažas pārbaudāmās iekārtas tīkla aparatūras īpašības.
Galvenās jaunās Nmap 7.80 iespējas
Kā jau minēts sākumā, nesen tika izlaista jauna Nmap versija, kurā galvenais darbs ir koncentrēts uz Npcap bibliotēkas uzlabošanu un stabilizēšanu, kas ir izstrādāts Windows platformai kā WinPcap aizstājējs un izmantojot moderno Windows API pakešu uztveršanas organizēšanai.
Arī arī daudzi nelieli uzlabojumi ir veikti Nmap skriptu dzinējā (NSE) un ar to saistītās bibliotēkas. Nsock un Ncat ir pievienojuši atbalstu ligzdām ar AF_VSOCK adresēšanu, kas strādā ar virtio un tiek izmantotas mijiedarbībai starp virtuālajām mašīnām un hipervizoru.
ADB pakalpojuma definīcija tika ieviesta (Android Debug Bridge), kas pēc noklusējuma ir iespējots daudzās mobilajās ierīcēs.
Vēl viena izmaiņa, kas izceļas no Nmap 7.80, ir jaunu NSE komandu pievienošana:
broadcast-hid-discoveryd- Nosakot HID (Human Interface Device) ierīču klātbūtni vietējā tīklā, nosūtot apraides pieprasījumus.broadcast-jenkins-discover- Nosakot Jenkins serverus vietējā tīklā, nosūtot apraides pieprasījumus.http-hp-ilo-info- Izvelk informāciju no HP serveriem ar atbalstu iLO tālvadības tehnoloģijai.http-sap-netweaver-leak- Nosaka SAP Netweaver portāla pieejamību ar iespējotu zināšanu pārvaldības vienību, ļaujot piekļūt anonīmi.https-redirect- identificē HTTP serverus, kas novirza pieprasījumus uz HTTPS, nemainot porta numuru.lu-enum- atkārto TN3270E serveru loģiskos blokus (LU, loģiskos diskus).rdp-ntlm-info- Izvelk Windows domēna informāciju no LAP pakalpojumiem.smb-vuln-webexec- Pārbauda WebExService (Cisco WebEx Meetings) pakalpojuma instalēšanu un ievainojamības klātbūtni, kas varētu atļaut koda izpildi.smb-webexec-exploit- Izmanto WebExService ievainojamību, lai palaistu kodu ar SYSTEM privilēģijām.ubiquiti-discovery- Izrāda informāciju no pakalpojuma Ubiquiti Discovery un palīdz noteikt versijas numuru.vulners- Nosūtiet pieprasījumus uz Vulners datu bāzi, lai pārbaudītu ievainojamību, pamatojoties uz pakalpojumu un lietojumprogrammas versiju, kas definēta, startējot Nmap.
Kā Linux instalēt Nmap 7.80?
Tiem, kas ir ieinteresēti, lai savā sistēmā varētu instalēt Nmap kopā ar citiem rīkiem, Viņi to var izdarīt, veicot tālāk norādītās darbības.
Lai arī mēs varam ķerties pie programmas avota koda apkopošanas mūsu sistēmā. Kodu var lejupielādēt un apkopot, izpildot:
wget https://nmap.org/dist/nmap-7.80.tar.bz2 bzip2 -cd nmap-7.80.tar.bz2 | tar xvf - cd nmap-7.80 ./configure make su root make install
Izplatīšanas gadījumā ar atbalstu RPM pakotnēm, viņi var instalēt paketi Nmap 7.80, atverot termināli un izpildot šādas komandas:
sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm