Po prawie półtora roku od ostatniego uruchomienia, Udostępniony został Network Security Scanner Nmap 7.80, przeznaczony do audytu sieci i identyfikacji aktywnych usług sieciowych. Framework zawiera 11 nowych skryptów NSE, które zapewniają automatyzację różnych działań za pomocą Nmapa. Bazy danych sygnatur zostały zaktualizowane w celu zdefiniowania aplikacji sieciowych i systemów operacyjnych.
Dla tych, którzy nie znają Nmapa, powinieneś wiedzieć, że jest to narzędzie typu open source, które służy do skanowania portów. Pierwotnie został stworzony dla Linuksa, chociaż obecnie jest wieloplatformowy. Służy do oceny bezpieczeństwa systemów komputerowychOprócz wykrywania usług lub serwerów w sieci komputerowej, Nmap wysyła określone pakiety do innych komputerów i analizuje ich odpowiedzi.
To oprogramowanie ma różne funkcje do sondowania sieci komputerowych, w tym wykrywania sprzętu, usług i systemów operacyjnych. Funkcje te można rozszerzać za pomocą skryptów zapewniających zaawansowane usługi wykrywania, wykrywania luk i innych aplikacji. Ponadto podczas skanowania jest w stanie dostosować się do warunków sieciowych, w tym do opóźnień i przeciążenia sieci.
Wśród jego głównych cech można wyróżnić:
- Odnajdowanie serwerów: identyfikacja komputerów w sieci, na przykład poprzez listę tych, które odpowiadają na polecenie ping
- Zidentyfikuj otwarte porty na komputerze docelowym.
- Określ, jakie usługi są uruchomione.
- Określ, jakiego systemu operacyjnego i wersji używa komputer (ta technika jest również nazywana pobieraniem odcisków palców).
- Zapoznaj się z charakterystyką sprzętu sieciowego testowanej maszyny.
Główne nowe funkcje Nmapa 7.80
Jak wspomniano na początku, niedawno wydana została nowa wersja Nmapa, w której główne prace koncentrowały się na ulepszaniu i stabilizacji biblioteki Npcap, który został opracowany dla platformy Windows jako zamiennik WinPcap i wykorzystuje nowoczesny interfejs API systemu Windows do organizowania przechwytywania pakietów.
Oprócz, Wprowadzono również wiele drobnych ulepszeń do silnika skryptowego Nmap (NSE) i powiązane biblioteki. Nsock i Ncat dodały obsługę gniazd z adresowaniem AF_VSOCK, działają na virtio i są używane do interakcji między maszynami wirtualnymi a hiperwizorem.
Zaimplementowano definicję usługi adb (Android Debug Bridge), który jest domyślnie włączony na wielu urządzeniach mobilnych.
Kolejną zmianą wyróżniającą się w stosunku do Nmapa 7.80 jest dodanie nowych poleceń NSE:
broadcast-hid-discoveryd
- Określa obecność w sieci lokalnej urządzeń HID (Human Interface Device) poprzez wysyłanie żądań emisji.broadcast-jenkins-discover
- Definiuje serwery Jenkins w sieci lokalnej przez wysyłanie żądań emisji.http-hp-ilo-info
- Pobiera informacje z serwerów HP z obsługą technologii zdalnego sterowania iLO.http-sap-netweaver-leak
- Określa dostępność portalu SAP Netweaver z włączoną jednostką zarządzania wiedzą, umożliwiającą anonimowy dostęp.https-redirect
- Identyfikuje serwery HTTP, które przekierowują żądania do HTTPS bez zmiany numeru portu.lu-enum
- iteruje po blokach logicznych (LU, dyskach logicznych) serwerów TN3270E.rdp-ntlm-info
- Wyodrębnia informacje o domenie Windows z usług RDP.smb-vuln-webexec
- Sprawdza instalację usługi WebExService (Cisco WebEx Meetings) oraz obecność luki, która może umożliwić wykonanie kodu.smb-webexec-exploit
- Wykorzystuje lukę w usłudze WebExService, aby uruchomić kod z uprawnieniami SYSTEM.ubiquiti-discovery
- Wydobywa informacje z usługi Ubiquiti Discovery i pomaga określić numer wersji.vulners
- Wysyła żądania do bazy danych Vulners w celu sprawdzenia luk w zabezpieczeniach w oparciu o usługę i wersję aplikacji zdefiniowaną podczas uruchamiania Nmapa.
Jak zainstalować Nmap 7.80 w systemie Linux?
Dla tych, którzy są zainteresowani zainstalowaniem Nmapa wraz z innymi narzędziami w swoim systemie, Mogą to zrobić, wykonując poniższe czynności.
Chociaż możemy uciec się do kompilacji kodu źródłowego aplikacji w naszym systemie. Kod można pobrać i skompilować, wykonując następujące czynności:
wget https://nmap.org/dist/nmap-7.80.tar.bz2 bzip2 -cd nmap-7.80.tar.bz2 | tar xvf - cd nmap-7.80 ./configure make su root make install
W przypadku dystrybucji z obsługą pakietów RPM, mogą zainstalować pakiet Nmap 7.80, otwierając terminal i wykonując następujące polecenia:
sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm