Lanseringen av den nye versjonen av nettverkssikkerhetsskanneren nmap 7.93, designet for å utføre en nettverksrevisjon og identifisere aktive nettverkstjenester. Denne nye utgivelsen var tidsbestemt til å bli utgitt på prosjektets 25-årsjubileumsdag. Det skal bemerkes at prosjektet i løpet av årene har utviklet seg fra en konseptuell portskanner, publisert i 1997 i Phrack magazine, til en fullverdig applikasjon for å analysere nettverkssikkerhet og bestemme serverapplikasjonene som brukes.
Utgivelsen inkluderer først og fremst rettelser og forbedringer som er ment å forbedre stabiliteten og løse kjente problemer før arbeidet starter med en stor ny gren av Nmap 8.
For XNUMX år siden i dag ga jeg ut den første versjonen av Nmap i en
Phracks artikkel kalt The Art of Port Scanning (https://nmap.org/p51-11.html).
Jeg trodde aldri at jeg fortsatt skulle være i gang et kvart århundre senere, men det er det
fordi jeg heller ikke forutså et så fantastisk fellesskap av brukere og
samarbeidspartnere fra disse tiårene. Du har hjulpet Nmap med å blomstre fra en
ganske enkel portskanner til en fullt utstyrt nettverksoppdager-app
Stolt på av millioner av brukere hver dag. Så takk for det.Og vi er ikke ferdige ennå!
De viktigste nye funksjonene i Nmap 7.93
I denne nye versjonen av Nmap 7.93 ville jeg gi den ut npcap, brukes til pakkefangst og erstatning på Windows-plattformen, har blitt oppdatert til versjon 1.71. Biblioteket er utviklet av Nmap-prosjektet som en erstatning for WinPcap, bygget ved hjelp av den moderne Windows NDIS 6 LWF API, og demonstrerer økt ytelse, sikkerhet og pålitelighet.
En NSE (Nmap Scripting Engine), som lar deg kjøre skript for å automatisere ulike handlinger med Nmap, forbedret unntaks- og hendelseshåndtering, samt retur av ubrukte pcap-stikkontakter ble justert.
I tillegg til dette bemerkes det også at evner er forbedret av NSE-skript dhcp-discover/broadcast-dhcp-discover (tillatt å angi klient-ID), oracle-tns-versjon (lagt til deteksjon av Oracle 19c+ versjoner), redis-info (fikset problemer med visning av unøyaktig informasjon om tilkoblinger og klyngenoder ).
En annen nyhet som skiller seg ut er det i Ncat har lagt til støtte for SOCKS5 proxyer som returnerer bindingsadressen som et vertsnavn i stedet for en IPv4/IPv6-adresse.
Av andre endringer som skiller seg ut fra denne nye versjonen:
- Oppdaterte signaturdatabaser for å identifisere nettverksapplikasjoner og operativsystemer.
- En build med OpenSSL 3.0 ble levert, uten utdaterte funksjonskall i den nye grenen.
Oppdaterte biblioteker libssh2 1.10.0, zlib 1.2.12, Lua 5.3.6, libpcap 1.10.1. - Erstattet eldre identifikatorer for Common Platform Enumeration (CPE) for IIS-tjenester.
- Korrigering av TDS7-passordkoding for mssql.lua , som antok ASCII-inndata selv om andre deler av biblioteket ga det Unicode.
- Rett opp vertsnavn/sertifikatsammenligning og matching for å håndtere ASN.1-strenger uten nullterminatorer, en feil som ligner på OpenSSL CVE-2021-3712.
- Problemer med å bestemme rutedata på FreeBSD-plattformen er løst.
- Rettet et problem med å oppdage Linux-nettverksgrensesnitt som ikke har IPv4-adresser bundet til dem.
Endelig hvis du vil vite mer om det om denne nye versjonen, kan du sjekke detaljene i følgende lenke.
Hvordan installerer jeg Nmap 7.93 på Linux?
For de som er interessert i å kunne installere Nmap sammen med de andre verktøyene på systemet deres, De kan gjøre det ved å følge trinnene vi deler nedenfor.
Selv vi kan ty til å kompilere kildekoden til applikasjonen i systemet vårt. Koden kan lastes ned og kompileres ved å utføre følgende:
wget https://nmap.org/dist/nmap-7.93.tar.bz2 bzip2 -cd nmap-7.93.tar.bz2 | tar xvf - cd nmap-7.93 ./configure make su root make install
I tilfelle distribusjoner med støtte for RPM-pakker, de kan installere Nmap 7.90-pakken ved å åpne en terminal og kjøre følgende kommandoer:
rpm -vhU https://nmap.org/dist/nmap-7.93-1.x86_64.rpm rpm -vhU https://nmap.org/dist/zenmap-7.93-1.noarch.rpm rpm-vhU https://nmap.org/dist/ncat-7.93-1.x86_64.rpm rpm -vhU https://nmap.org/dist/nping-0.7.93-1.x86_64.rpm