Nmap 7.90 er allerede utgitt, og dette er nyhetene

Darkcrizt

4 minutter

nmap-logo

Lanseringen av den nye versjonen av nettverkssikkerhetsskanneren "Nmap 7.90" som er designet for å revidere nettverket og identifisere aktive nettverkstjenester. I denne nye versjonen 3 nye NSE-skript ble inkludert for å gi automatisering av ulike handlinger med Nmap, pluss mer enn 1200 nye signaturer lagt til for å oppdage nettverksapplikasjoner og operativsystemer.

For de som ikke er kjent med Nmap, du bør vite at dette er et open source-verktøy som brukes til å utføre portskanning. Den ble opprinnelig opprettet for Linux, selv om den for øyeblikket er plattform. Den brukes til å evaluere sikkerheten til datasystemerI tillegg til å oppdage tjenester eller servere i et datanettverk, for dette sender Nmap definerte pakker til andre datamaskiner og analyserer svarene deres.

Viktigste nye funksjoner i Nmap 7.90

En av de viktigste endringene i denne nye versjonen av Nmap 7.90, er at flyttet fra å bruke en modifisert GPLv2-lisens til Nmap offentlig kildelisens, som ikke har endret seg fundamentalt og den er også basert på GPLv2, men den er bedre strukturert og tydeligere.

Forskjeller fra GPLv2 går ut på å legge til noen unntak og betingelser, for eksempel muligheten til å bruke Nmap-kode i GPL-inkompatible lisensierte produkter etter å ha fått tillatelse fra forfatteren, og behovet for å lisensiere levering og bruk av nmap separat. proprietære produkter.

Når det gjelder endringene som ble gjort i Nmap 7.90, er det fremhevet at mer enn 800 applikasjons- og tjenesteversjonsidentifikatorer er lagt til, og den totale størrelsen på identifikasjonsdatabasen har nådd 11878 XNUMX oppføringer.

Foruten hvaOm lag 400 operativsystemidentifikatorer ble lagt til, 330 for IPv4 og 67 for IPv6, inkludert identifikatorer for iOS 12/13, macOS Catalina og Mojave, Linux 5.4 og FreeBSD 13. Antall oppdagelige versjoner av operativsystemet har steget til 5678.

Sammen med det også Lagt til definisjon for MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB og PostreSQL installasjoner på Docker.

Lagt til 23 nye UDP-inspeksjonsforespørsler (UDP-nyttelast, protokollspesifikke forespørsler som svarer i stedet for å ignorere en UDP-pakke) opprettet for Rapid7 InsightVM-nettverksskannemotoren for å forbedre deteksjonsnøyaktigheten til ulike UDP-tjenester.

På den annen side nye biblioteker er lagt til Nmap Scripting Engine (NSE), designet for å automatisere ulike handlinger med Nmap: outlib med funksjoner for å behandle utdata- og formatstrenger, og dikom med implementeringen av DICOM-protokollen som brukes til å lagre og overføre medisinske bilder.

  • dicom-brute: for valg av AET-identifikatorer (tittel på applikasjonsenhet) i DICOM-servere (digitale bilder og kommunikasjon i medisin);
  • dicom-ping: for å finne DICOM-servere og bestemme tilkobling ved hjelp av AET ID
  • oppetid-agent-info: for å samle systeminformasjon fra Idera Uptime-agenter
  • Infrastruktur Monitor.

Antall definerte protokoller har økt fra 1193 til 1237, inkludert støtte for airmedia-audio, banner-ivu, control-m, insteon-plm, pi-hole-stats og ums-webviewer protokoller.

Av andre endringer som skiller seg ut:

  • Lagt til UDP-forespørsler for å oppdage STUN (Session Crossing Utilities for NAT) og GPRS Tunneling Protocol (GTP).
  • Lagt til "–discovery-ignore-rst" for å ignorere TCP RST-svar når du bestemmer destinasjonsvertsstatus (hjelper hvis brannmurer eller trafikkinspeksjonssystemer injiserer RST-pakker for å avslutte tilkoblingen).
  • Lagt til "–ssl-servername" for å endre vertsnavnverdien i TLS SNI.
  • Lagt til muligheten til å bruke "–resume" -alternativet for å gjenoppta avbrutte IPv6-skanning økter.

Til slutt, hvis du vil vite mer om denne nye versjonen, kan du sjekke detaljene i følgende lenke.

Hvordan installerer jeg Nmap 7.90 på Linux?

For de som er interessert i å kunne installere Nmap sammen med de andre verktøyene på systemet deres, De kan gjøre det ved å følge trinnene vi deler nedenfor.

Siden utgivelsen av denne nye versjonen av Nmap nylig var, har få distribusjoner allerede oppdatert til denne versjonen. Så de må vente noen dager.

Selv om vi kan ty til å kompilere kildekoden til applikasjonen i systemet vårt. Koden kan lastes ned og kompileres ved å utføre følgende:

wget https://nmap.org/dist/nmap-7.90.tar.bz2
bzip2 -cd nmap-7.90.tar.bz2 | tar xvf -
cd nmap-7.90
./configure
make
su root
make install

I tilfelle distribusjoner med støtte for RPM-pakker, de kan installere Nmap 7.90-pakken ved å åpne en terminal og kjøre følgende kommandoer:

sudo rpm -vhU https://nmap.org/dist/nmap-7.90-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/zenmap-7.90-1.noarch.rpm
sudo rpm -vhU https://nmap.org/dist/ncat-7.90-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/nping-0.7.90-1.x86_64.rpm

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: AB Internet Networks 2008 SL
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.