Lanseringen av den nye versjonen av nettverkssikkerhetsskanneren "Nmap 7.90" som er designet for å revidere nettverket og identifisere aktive nettverkstjenester. I denne nye versjonen 3 nye NSE-skript ble inkludert for å gi automatisering av ulike handlinger med Nmap, pluss mer enn 1200 nye signaturer lagt til for å oppdage nettverksapplikasjoner og operativsystemer.
For de som ikke er kjent med Nmap, du bør vite at dette er et open source-verktøy som brukes til å utføre portskanning. Den ble opprinnelig opprettet for Linux, selv om den for øyeblikket er plattform. Den brukes til å evaluere sikkerheten til datasystemerI tillegg til å oppdage tjenester eller servere i et datanettverk, for dette sender Nmap definerte pakker til andre datamaskiner og analyserer svarene deres.
Viktigste nye funksjoner i Nmap 7.90
En av de viktigste endringene i denne nye versjonen av Nmap 7.90, er at flyttet fra å bruke en modifisert GPLv2-lisens til Nmap offentlig kildelisens, som ikke har endret seg fundamentalt og den er også basert på GPLv2, men den er bedre strukturert og tydeligere.
Forskjeller fra GPLv2 går ut på å legge til noen unntak og betingelser, for eksempel muligheten til å bruke Nmap-kode i GPL-inkompatible lisensierte produkter etter å ha fått tillatelse fra forfatteren, og behovet for å lisensiere levering og bruk av nmap separat. proprietære produkter.
Når det gjelder endringene som ble gjort i Nmap 7.90, er det fremhevet at mer enn 800 applikasjons- og tjenesteversjonsidentifikatorer er lagt til, og den totale størrelsen på identifikasjonsdatabasen har nådd 11878 XNUMX oppføringer.
Foruten hvaOm lag 400 operativsystemidentifikatorer ble lagt til, 330 for IPv4 og 67 for IPv6, inkludert identifikatorer for iOS 12/13, macOS Catalina og Mojave, Linux 5.4 og FreeBSD 13. Antall oppdagelige versjoner av operativsystemet har steget til 5678.
Sammen med det også Lagt til definisjon for MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB og PostreSQL installasjoner på Docker.
Lagt til 23 nye UDP-inspeksjonsforespørsler (UDP-nyttelast, protokollspesifikke forespørsler som svarer i stedet for å ignorere en UDP-pakke) opprettet for Rapid7 InsightVM-nettverksskannemotoren for å forbedre deteksjonsnøyaktigheten til ulike UDP-tjenester.
På den annen side nye biblioteker er lagt til Nmap Scripting Engine (NSE), designet for å automatisere ulike handlinger med Nmap: outlib med funksjoner for å behandle utdata- og formatstrenger, og dikom med implementeringen av DICOM-protokollen som brukes til å lagre og overføre medisinske bilder.
- dicom-brute: for valg av AET-identifikatorer (tittel på applikasjonsenhet) i DICOM-servere (digitale bilder og kommunikasjon i medisin);
- dicom-ping: for å finne DICOM-servere og bestemme tilkobling ved hjelp av AET ID
- oppetid-agent-info: for å samle systeminformasjon fra Idera Uptime-agenter
- Infrastruktur Monitor.
Antall definerte protokoller har økt fra 1193 til 1237, inkludert støtte for airmedia-audio, banner-ivu, control-m, insteon-plm, pi-hole-stats og ums-webviewer protokoller.
Av andre endringer som skiller seg ut:
- Lagt til UDP-forespørsler for å oppdage STUN (Session Crossing Utilities for NAT) og GPRS Tunneling Protocol (GTP).
- Lagt til "–discovery-ignore-rst" for å ignorere TCP RST-svar når du bestemmer destinasjonsvertsstatus (hjelper hvis brannmurer eller trafikkinspeksjonssystemer injiserer RST-pakker for å avslutte tilkoblingen).
- Lagt til "–ssl-servername" for å endre vertsnavnverdien i TLS SNI.
- Lagt til muligheten til å bruke "–resume" -alternativet for å gjenoppta avbrutte IPv6-skanning økter.
Til slutt, hvis du vil vite mer om denne nye versjonen, kan du sjekke detaljene i følgende lenke.
Hvordan installerer jeg Nmap 7.90 på Linux?
For de som er interessert i å kunne installere Nmap sammen med de andre verktøyene på systemet deres, De kan gjøre det ved å følge trinnene vi deler nedenfor.
Selv om vi kan ty til å kompilere kildekoden til applikasjonen i systemet vårt. Koden kan lastes ned og kompileres ved å utføre følgende:
wget https://nmap.org/dist/nmap-7.90.tar.bz2 bzip2 -cd nmap-7.90.tar.bz2 | tar xvf - cd nmap-7.90 ./configure make su root make install
I tilfelle distribusjoner med støtte for RPM-pakker, de kan installere Nmap 7.90-pakken ved å åpne en terminal og kjøre følgende kommandoer:
sudo rpm -vhU https://nmap.org/dist/nmap-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.90-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.90-1.x86_64.rpm