Nmap 7.90 is al uitgebracht en dit is zijn nieuws

Darkcrizt

4 minuten

nmap-logo

De lancering van de nieuwe versie van de netwerkbeveiligingsscanner "Nmap 7.90" die is ontworpen om het netwerk te controleren en actieve netwerkservices te identificeren. In deze nieuwe versie Er zijn 3 nieuwe NSE-scripts bijgevoegd automatisering van verschillende acties met Nmap, plus meer dan 1200 nieuwe handtekeningen toegevoegd om netwerktoepassingen en besturingssystemen te detecteren.

Voor degenen die niet bekend zijn met Nmap, u moet weten dat dit een open source-hulpprogramma is dat wordt gebruikt om poortscans uit te voeren​ Het is oorspronkelijk gemaakt voor Linux, hoewel het momenteel platformonafhankelijk is. Het wordt gebruikt om de veiligheid van computersystemen te evaluerenEvenals om services of servers op een computernetwerk te ontdekken, stuurt Nmap hiervoor gedefinieerde pakketten naar andere computers en analyseert hun antwoorden.

Belangrijkste nieuwe functies van Nmap 7.90

Een van de belangrijkste wijzigingen in deze nieuwe versie van Nmap 7.90 is dat verplaatst van het gebruik van een gewijzigde GPLv2-licentie naar de Nmap openbare-bronlicentie, die niet fundamenteel is veranderd en het is ook gebaseerd op GPLv2, maar het is beter gestructureerd en duidelijker.

Verschillen met GPLv2 komen neer op de toevoeging van enkele uitzonderingen en voorwaarden, zoals de mogelijkheid om Nmap-code te gebruiken in GPL-incompatibele gelicentieerde producten na toestemming van de auteur, en de noodzaak om de levering en het gebruik van nmap afzonderlijk te licentiëren als onderdeel van eigen producten.

Met betrekking tot de wijzigingen die zijn aangebracht in Nmap 7.90, wordt opgemerkt dat er zijn meer dan 800 applicatie- en serviceversie-ID's toegevoegd, en de totale grootte van de identificatiedatabase heeft 11878 vermeldingen bereikt.

Behalve watEr zijn ongeveer 400 besturingssysteem-ID's toegevoegd, 330 voor IPv4 en 67 voor IPv6, inclusief ID's voor iOS 12/13, macOS Catalina en Mojave, Linux 5.4 en FreeBSD 13. Het aantal detecteerbare versies van het besturingssysteem is gestegen tot 5678.

Samen met het ook Definitie toegevoegd voor MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB en PostreSQL-installaties op Docker.

23 nieuwe UDP-inspectieverzoeken toegevoegd (UDP-payload, protocolspecifieke verzoeken die reageren in plaats van een UDP-pakket te negeren) gemaakt voor de Rapid7 InsightVM-netwerkscanengine om de detectienauwkeurigheid van verschillende UDP-services te verbeteren.

Bovendien er zijn nieuwe bibliotheken toegevoegd aan de Nmap Scripting Engine (NSE), ontworpen om verschillende acties met Nmap te automatiseren: outlib met functies voor het verwerken van de output- en formatstrings, en dicom met de implementatie van het DICOM-protocol dat wordt gebruikt om medische beelden op te slaan en over te dragen.

  • dicom-bruut: voor de selectie van AET-identificatoren (titel van de applicatie-entiteit) in DICOM-servers (digitale afbeeldingen en communicatie in de geneeskunde);
  • dicom-ping: om DICOM-servers te vinden en de connectiviteit te bepalen met behulp van AET ID
  • uptime-agent-info: om systeeminformatie te verzamelen van Idera Uptime-agents
  • Infrastructuurmonitor.

Het aantal gedefinieerde protocollen is gestegen van 1193 naar 1237, inclusief ondersteuning voor de protocollen airmedia-audio, banner-ivu, control-m, insteon-plm, pi-hole-stats en ums-webviewer.

Van de andere opvallende veranderingen:

  • UDP-verzoeken toegevoegd om STUN (Session Crossing Utilities for NAT) en GPRS Tunneling Protocol (GTP) te detecteren.
  • "–Discovery-ignore-rst" optie toegevoegd om TCP RST-reacties te negeren bij het bepalen van de bestemmingshoststatus (helpt als firewalls of verkeersinspectiesystemen RST-pakketten injecteren om de verbinding te beëindigen).
  • Optie "–ssl-servername" toegevoegd om de hostnaamwaarde in TLS SNI te wijzigen.
  • De mogelijkheid toegevoegd om de "–hervatten" -optie te gebruiken om onderbroken IPv6-scansessies te hervatten.

Als u ten slotte meer wilt weten over deze nieuwe versie, kunt u de details inchecken de volgende link.

Hoe installeer ik Nmap 7.90 op Linux?

Voor degenen die geïnteresseerd zijn in het kunnen installeren van Nmap samen met zijn andere tools op hun systeem, Ze kunnen het doen door de stappen te volgen die we hieronder delen.

Sinds de release van deze nieuwe versie van Nmap onlangs is, zijn er al weinig distributies bijgewerkt naar deze versie. Ze moeten dus een paar dagen wachten.

Hoewel we kunnen onze toevlucht nemen tot het compileren van de broncode van de applicatie in ons systeem. De code kan worden gedownload en gecompileerd door het volgende uit te voeren:

wget https://nmap.org/dist/nmap-7.90.tar.bz2
bzip2 -cd nmap-7.90.tar.bz2 | tar xvf -
cd nmap-7.90
./configure
make
su root
make install

In het geval van distributies met ondersteuning voor RPM-pakketten, kunnen ze het Nmap 7.90-pakket installeren door een terminal te openen en de volgende opdrachten uit te voeren:

sudo rpm -vhU https://nmap.org/dist/nmap-7.90-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/zenmap-7.90-1.noarch.rpm
sudo rpm -vhU https://nmap.org/dist/ncat-7.90-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/nping-0.7.90-1.x86_64.rpm

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.