De nieuwe versie van Nmap 7.80 arriveert en dit zijn de belangrijkste wijzigingen

Darkcrizt

4 minuten

nmap-logo

Na bijna anderhalf jaar sinds de laatste lancering, Nmap 7.80 Network Security Scanner vrijgegeven vrijgegeven, ontworpen om het netwerk te controleren en actieve netwerkdiensten te identificeren. Het framework bevat 11 nieuwe NSE-scripts om verschillende acties met Nmap te automatiseren. Handtekeningdatabases zijn bijgewerkt om netwerktoepassingen en besturingssystemen te definiëren.

Voor degenen die niet bekend zijn met Nmap, u moet weten dat dit een open source-hulpprogramma is dat wordt gebruikt om poortscans uit te voeren​ Het is oorspronkelijk gemaakt voor Linux, hoewel het momenteel platformonafhankelijk is. Het wordt gebruikt om de veiligheid van computersystemen te evaluerenEvenals om services of servers op een computernetwerk te ontdekken, stuurt Nmap hiervoor gedefinieerde pakketten naar andere computers en analyseert hun antwoorden.

Deze software heeft verschillende functies voor het onderzoeken van computernetwerken, waaronder detectie van apparatuur, services en besturingssystemen​ Deze functies zijn uitbreidbaar door het gebruik van scripts om geavanceerde detectiediensten, detectie van kwetsbaarheden en andere toepassingen te bieden. Bovendien kan het zich tijdens een scan aanpassen aan netwerkomstandigheden, waaronder latentie en netwerkcongestie.

Onder de belangrijkste kenmerken kunnen de volgende worden benadrukt:

  • Serverdetectie: identificeer computers in een netwerk, bijvoorbeeld door een lijst te maken van de computers die op ping reageren
  • Identificeer open poorten op een doelcomputer.
  • Bepaal welke services het uitvoert.
  • Bepaal welk besturingssysteem en welke versie de computer gebruikt (deze techniek wordt ook wel vingerafdrukken genoemd).
  • Bekijk enkele kenmerken van de netwerkhardware van de machine die wordt getest.

Belangrijkste nieuwe functies van Nmap 7.80

Zoals aan het begin vermeld, is onlangs een nieuwe versie van Nmap uitgebracht, waarin het belangrijkste werk was gericht op het verbeteren en stabiliseren van de Npcap-bibliotheek, dat is ontwikkeld voor het Windows-platform als vervanging voor WinPcap en met behulp van de moderne Windows API om het vastleggen van pakketten te organiseren.

Bovendien, er zijn ook veel kleine verbeteringen aangebracht in de Nmap Scripting Engine (NSE) en de bijbehorende bibliotheken. Nsock en Ncat hebben ondersteuning toegevoegd voor sockets met AF_VSOCK-adressering, werken aan virtio en worden gebruikt voor interactie tussen virtuele machines en de hypervisor.

De adb-servicedefinitie is geïmplementeerd (Android Debug Bridge), die standaard is ingeschakeld op veel mobiele apparaten.

Een andere verandering die opvalt ten opzichte van Nmap 7.80 is de toevoeging van nieuwe NSE-commando's:

  • broadcast-hid-discoveryd- Bepaalt de aanwezigheid op het lokale netwerk van HID-apparaten (Human Interface Device) door uitzendverzoeken te verzenden.
  • broadcast-jenkins-discover- Definieert Jenkins-servers op het lokale netwerk door uitzendverzoeken te verzenden.
  • http-hp-ilo-info- Haalt informatie van HP-servers met ondersteuning voor iLO-afstandsbedieningstechnologie.
  • http-sap-netweaver-leak- Bepaalt de beschikbaarheid van de SAP Netweaver-portal met de Knowledge Management Unit ingeschakeld, waardoor anonieme toegang mogelijk is.
  • https-redirect- Identificeert de HTTP-servers die verzoeken omleiden naar HTTPS zonder het poortnummer te wijzigen.
  • lu-enum- itereert over de logische blokken (LU's, logische schijven) van de TN3270E-servers.
  • rdp-ntlm-info- Extraheert Windows-domeingegevens uit RDP-services.
  • smb-vuln-webexec- Controleert op de installatie van de WebExService-service (Cisco WebEx Meetings) en de aanwezigheid van een kwetsbaarheid waardoor code kan worden uitgevoerd.
  • smb-webexec-exploit- Maakt gebruik van een kwetsbaarheid in WebExService om code uit te voeren met SYSTEEMrechten.
  • ubiquiti-discovery- Extraheert informatie uit de Ubiquiti Discovery-service en helpt bij het bepalen van het versienummer.
  • vulners- Stuur verzoeken naar de Vulners-database om te controleren op kwetsbaarheden op basis van de service en versie van de applicatie die is gedefinieerd bij het starten van Nmap.

Hoe installeer ik Nmap 7.80 op Linux?

Voor degenen die geïnteresseerd zijn in het kunnen installeren van Nmap samen met zijn andere tools op hun systeem, Ze kunnen het doen door de stappen te volgen die we hieronder delen.

Sinds de release van deze nieuwe versie van Nmap onlangs is, zijn er al weinig distributies bijgewerkt naar deze versie. Ze moeten dus een paar dagen wachten.

Hoewel we kunnen onze toevlucht nemen tot het compileren van de broncode van de applicatie in ons systeem. De code kan worden gedownload en gecompileerd door het volgende uit te voeren:

wget https://nmap.org/dist/nmap-7.80.tar.bz2
bzip2 -cd nmap-7.80.tar.bz2 | tar xvf -
cd nmap-7.80
./configure
make
su root
make install

In het geval van distributies met ondersteuning voor RPM-pakketten, kunnen ze het Nmap 7.80-pakket installeren door een terminal te openen en de volgende opdrachten uit te voeren:

sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm
sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.