Versi baru Nmap 7.80 tiba dan ini adalah perubahan terpentingnya

Darkcrizt

Minit 4

nmap-logo

Setelah hampir satu setengah tahun sejak pelancaran terakhir, Pengimbas Keselamatan Rangkaian Nmap 7.80 Dilancarkan Dilancarkan, dirancang untuk mengaudit rangkaian dan mengenal pasti perkhidmatan rangkaian aktif. Rangka kerja ini merangkumi 11 skrip NSE baru untuk menyediakan automasi pelbagai tindakan dengan Nmap. Pangkalan data tandatangan telah dikemas kini untuk menentukan aplikasi rangkaian dan sistem operasi.

Bagi mereka yang tidak biasa dengan Nmap, anda harus tahu bahawa ini adalah utiliti sumber terbuka yang digunakan untuk melakukan pengimbasan port. Ia pada mulanya dibuat untuk Linux walaupun pada masa ini terdapat platform silang. Ia digunakan untuk menilai keselamatan sistem komputerSerta untuk mencari perkhidmatan atau pelayan dalam rangkaian komputer, untuk Nmap ini mengirimkan paket yang ditentukan ke komputer lain dan menganalisis respons mereka.

Perisian ini mempunyai pelbagai fungsi untuk menyelidiki jaringan komputer, termasuk mengesan peralatan, perkhidmatan dan sistem operasi. Fungsi ini dapat diperluas melalui penggunaan skrip untuk menyediakan layanan pengesanan lanjutan, pengesanan kerentanan dan aplikasi lain. Di samping itu, semasa melakukan imbasan, ia dapat menyesuaikan diri dengan keadaan rangkaian termasuk latensi dan kesesakan rangkaian.

Antara ciri utamanya yang berikut dapat diketengahkan:

  • Penemuan pelayan: Kenalpasti komputer di rangkaian, misalnya dengan menyenaraikan komputer yang bertindak balas terhadap ping
  • Kenal pasti port terbuka pada komputer sasaran.
  • Tentukan perkhidmatan apa yang dijalankan.
  • Tentukan sistem operasi dan versi apa yang digunakan komputer, (teknik ini juga dikenali sebagai cap jari).
  • Dapatkan beberapa ciri perkakasan rangkaian mesin yang diuji.

Ciri baru utama Nmap 7.80

Seperti yang disebutkan di awal, versi baru Nmap baru-baru ini dirilis, di mana karya utamanya telah menumpukan pada peningkatan dan penstabilan perpustakaan Npcap, yang dikembangkan untuk platform Windows sebagai pengganti WinPcap dan menggunakan Windows API moden untuk mengatur tangkapan paket.

Juga Juga banyak penambahbaikan kecil telah dilakukan pada Nmap Scripting Engine (NSE) dan perpustakaan yang berkaitan. Nsock dan Ncat telah menambahkan sokongan untuk soket dengan pengalamatan AF_VSOCK, bekerja pada virtio dan digunakan untuk interaksi antara mesin maya dan penyelia.

Definisi perkhidmatan adb dilaksanakan (Android Debug Bridge), yang diaktifkan secara lalai pada banyak peranti mudah alih.

Perubahan lain yang menonjol dari Nmap 7.80 adalah penambahan arahan NSE baru:

  • broadcast-hid-discoveryd- Menentukan kehadiran di rangkaian tempatan peranti HID (Human Interface Device) dengan menghantar permintaan siaran.
  • broadcast-jenkins-discover- Mendefinisikan pelayan Jenkins di rangkaian tempatan dengan menghantar permintaan siaran.
  • http-hp-ilo-info- Mendapatkan maklumat dari pelayan HP dengan sokongan untuk teknologi kawalan jauh iLO.
  • http-sap-netweaver-leak- Menentukan ketersediaan portal Netweaver SAP dengan Unit Pengurusan Pengetahuan diaktifkan, yang membolehkan akses tanpa nama.
  • https-redirect- Mengenal pelayan HTTP yang mengalihkan permintaan ke HTTPS tanpa mengubah nombor port.
  • lu-enum- berulang pada blok logik (LU, pemacu logik) pelayan TN3270E.
  • rdp-ntlm-info- Mengekstrak maklumat domain Windows dari perkhidmatan RDP.
  • smb-vuln-webexec- Memeriksa pemasangan perkhidmatan WebExService (Cisco WebEx Meetings) dan adanya kerentanan yang memungkinkan pelaksanaan kod.
  • smb-webexec-exploit- Mengeksploitasi kerentanan dalam WebExService untuk menjalankan kod dengan hak istimewa SISTEM.
  • ubiquiti-discovery- Mengekstrak maklumat dari perkhidmatan Ubiquiti Discovery dan membantu menentukan nombor versi.
  • vulners- Menghantar permintaan ke pangkalan data Vulners untuk memeriksa kerentanan berdasarkan perkhidmatan dan versi aplikasi yang ditentukan ketika memulakan Nmap.

Bagaimana cara memasang Nmap 7.80 di Linux?

Bagi mereka yang berminat untuk dapat memasang Nmap bersama dengan alat lain di sistem mereka, Mereka boleh melakukannya dengan mengikuti langkah-langkah yang kami kongsikan di bawah.

Sejak peluncuran Nmap versi baru ini baru-baru ini, beberapa pengedaran telah dikemas kini ke versi ini. Oleh itu, mereka mesti menunggu beberapa hari.

Walaupun kita boleh menyusun kod sumber aplikasi dalam sistem kita. Kod tersebut boleh dimuat turun dan disusun dengan melaksanakan perkara berikut:

wget https://nmap.org/dist/nmap-7.80.tar.bz2
bzip2 -cd nmap-7.80.tar.bz2 | tar xvf -
cd nmap-7.80
./configure
make
su root
make install

Sekiranya berlaku pengagihan dengan sokongan untuk pakej RPM, mereka dapat memasang pakej Nmap 7.80 dengan membuka terminal dan melaksanakan perintah berikut:

sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm
sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.