Den nye versjonen av Nmap 7.80 kommer, og dette er dens viktigste endringer

Darkcrizt

4 minutter

nmap-logo

Etter nesten halvannet år siden forrige lansering, Nmap 7.80 Network Security Scanner Released Released, designet for å revidere nettverket og identifisere aktive nettverkstjenester. Rammeverket inkluderer 11 nye NSE-skript for å gi automatisering av ulike handlinger med Nmap. Signaturdatabaser er oppdatert for å definere nettverksapplikasjoner og operativsystemer.

For de som ikke er kjent med Nmap, du bør vite at dette er et open source-verktøy som brukes til å utføre portskanning. Den ble opprinnelig opprettet for Linux, selv om den for øyeblikket er plattform. Den brukes til å evaluere sikkerheten til datasystemerI tillegg til å oppdage tjenester eller servere i et datanettverk, for dette sender Nmap definerte pakker til andre datamaskiner og analyserer svarene deres.

Denne programvaren har forskjellige funksjoner for sondering av datanettverk, inkludert gjenkjenning av utstyr, tjenester og operativsystemer. Disse funksjonene kan utvides ved bruk av skript for å tilby avanserte gjenkjenningstjenester, deteksjon av sårbarheter og andre applikasjoner. I tillegg er den i stand til å tilpasse seg nettverksforholdene, inkludert ventetid og nettverksbelastning.

Blant de viktigste egenskapene kan følgende fremheves:

  • Serveroppdagelse: Identifiser datamaskiner i et nettverk, for eksempel ved å liste opp de som svarer på ping
  • Identifiser åpne porter på en måldatamaskin.
  • Bestem hvilke tjenester den kjører.
  • Bestem hvilket operativsystem og hvilken versjon datamaskinen bruker, (denne teknikken er også kjent som fingeravtrykk).
  • Få noen egenskaper ved nettverksmaskinvaren til maskinen som testes.

Viktigste nye funksjoner i Nmap 7.80

Som nevnt i begynnelsen ble en ny versjon av Nmap nylig utgitt, der hovedarbeidet har fokusert på å forbedre og stabilisere Npcap-biblioteket, som er utviklet for Windows-plattformen som erstatning for WinPcap og ved hjelp av den moderne Windows API for å organisere pakkeopptak.

I tillegg, mange mindre forbedringer er også gjort på Nmap Scripting Engine (NSE) og tilhørende biblioteker. Nsock og Ncat har lagt til støtte for stikkontakter med AF_VSOCK-adressering, arbeider med virtio og brukes til interaksjon mellom virtuelle maskiner og hypervisor.

ADB-tjenestedefinisjonen ble implementert (Android Debug Bridge), som er aktivert som standard på mange mobile enheter.

En annen endring som skiller seg ut fra Nmap 7.80, er tillegg av nye NSE-kommandoer:

  • broadcast-hid-discoveryd- Bestemmer tilstedeværelsen på det lokale nettverket av HID-enheter (Human Interface Device) ved å sende kringkastingsforespørsler.
  • broadcast-jenkins-discover- Definerer Jenkins-servere på det lokale nettverket ved å sende kringkastingsforespørsler.
  • http-hp-ilo-info- Henter informasjon fra HP-servere med støtte for iLO fjernkontrollteknologi.
  • http-sap-netweaver-leak- Bestemmer tilgjengeligheten av SAP Netweaver-portalen med Knowledge Management Unit aktivert, noe som gir anonym tilgang.
  • https-redirect- Identifiserer HTTP-serverne som omdirigerer forespørsler til HTTPS uten å endre portnummeret.
  • lu-enum- itererer over de logiske blokkene (LUs, logiske stasjoner) til TN3270E-serverne.
  • rdp-ntlm-info- Henter ut Windows-domenet fra RDP-tjenester.
  • smb-vuln-webexec- Sjekker installasjonen av WebExService (Cisco WebEx Meetings) -tjenesten og tilstedeværelsen av et sårbarhet som kan tillate kjøring av kode.
  • smb-webexec-exploit- Utnytter et sårbarhet i WebExService for å kjøre kode med SYSTEM-rettigheter.
  • ubiquiti-discovery- Henter ut informasjon fra Ubiquiti Discovery-tjenesten og hjelper med å bestemme versjonsnummeret.
  • vulners- Send forespørsler til Vulners-databasen for å sjekke om det er sårbarheter basert på tjenesten og versjonen av applikasjonen som er definert når du starter Nmap.

Hvordan installerer jeg Nmap 7.80 på Linux?

For de som er interessert i å kunne installere Nmap sammen med de andre verktøyene på systemet deres, De kan gjøre det ved å følge trinnene vi deler nedenfor.

Siden utgivelsen av denne nye versjonen av Nmap nylig var, har få distribusjoner allerede oppdatert til denne versjonen. Så de må vente noen dager.

Selv om vi kan ty til å kompilere kildekoden til applikasjonen i systemet vårt. Koden kan lastes ned og kompileres ved å utføre følgende:

wget https://nmap.org/dist/nmap-7.80.tar.bz2
bzip2 -cd nmap-7.80.tar.bz2 | tar xvf -
cd nmap-7.80
./configure
make
su root
make install

I tilfelle distribusjoner med støtte for RPM-pakker, de kan installere Nmap 7.80-pakken ved å åpne en terminal og kjøre følgende kommandoer:

sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm
sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: AB Internet Networks 2008 SL
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.