Nmap to program do sniffowania portów typu open source.
Zapowiedział wydanie nowej wersji nmap 7.94, który jest popularnym skanerem sieciowym przeznaczonym do audytu sieci i wykrywania aktywnych usług sieciowych.
W tej nowej wersji Nmap 7.94 podkreślono, że GUI Zenmap i narzędzie Ndiff zostały przekonwertowane, aby używać Pythona 3. Zenmap używa biblioteki PyGObject zamiast PyGTK do generowania interfejsu graficznego.
Kolejną zmianą wyróżniającą się w nowej wersji jest to, że została dodana obsługa trybu cichej instalacji (/S) do instalatora dla systemu Windows, oprócz tego, że plik zużycie pamięci zostało zoptymalizowane wraz z wydajnością ulepszony kod do wykrywania systemu operacyjnego, wyszukiwanie nazw usług, dopasowywanie i sprawdzanie przekazywania.
Podkreśla się również, że Udoskonalono parsowanie nazw domen zwracanych przez serwery DNS. Aby przeciwdziałać atakom poprzez manipulowanie odpowiedziami serwerów DNS, dodano ochronę przed powtarzaniem się i wprowadzono limit rozmiaru nazwy domeny.
Oprócz tego, zaktualizowano bazy sygnatur do identyfikacji aplikacji sieciowych i systemów operacyjnych, aw tych 22 nowych sygnaturach systemów operacyjnych dodano identyfikujące najnowsze wersje systemów Windows, iOS, macOS, Linux i BSD. Łączna liczba podpisów sięgnęła 5700.
Biblioteka Npcap została zaktualizowana do wersji 1.75 Używana do przechwytywania i zastępowania pakietów w systemie Windows, biblioteka została opracowana przez projekt Nmap jako zamiennik WinPcap, zbudowana przy użyciu nowoczesnego interfejsu API systemu Windows NDIS 6 LWF i wykazuje zwiększoną wydajność, bezpieczeństwo i niezawodność.
Z drugiej strony wspomina się, że Licencja NSL (Licencja Publicznego Źródła Nmap) został zaktualizowany w celu wyjaśnienia wymagań dotyczących prac pochodnych i innych warunków licencji dotyczą tylko stron, które zaakceptowały licencję w zamian za otrzymanie specjalnych praw, takich jak prawo do redystrybucji Nmap. W takim przypadku strona uczestnicząca może robić, co chce, zgodnie z przepisami dotyczącymi praw autorskich, takimi jak dozwolony użytek, a twórcy Nmap nie będą próbować kontrolować ich pracy.
Z innych zmian które wyróżniają się na tle nowej wersji:
- Znacząco przyspieszony transfer danych przez Ncat na platformie Windows (rozwiązany problem z opóźnieniem 125 ms pojawiającym się przy każdym odczycie STDIN).
- Dodano nową wersję tftp skryptu NSE, która żąda nieistniejącego pliku z serwera TFTP i określa nazwę i wersję serwera tftp na podstawie tekstu błędu.
- Narzędzie Ncat umożliwia akceptowanie „połączeń” z wielu hostów przez UDP podczas korzystania z trybu nasłuchiwania z opcją --keep-open, a także umożliwia korzystanie z trybów „-broker” i „--chat” przez UDP. .
- W trybie skanowania usług (-sV) możliwe było określenie usług UDP dostępnych przez tunel DTLS (podobnie jak usługi TCP wykorzystujące szyfrowanie SSL/TLS).
- W narzędziu Ncat, gdy działa w trybie nasłuchiwania i określono opcje „–udp –ssl”, DTLS jest używany do ochrony połączeń przychodzących.
W końcu jeśli chcesz dowiedzieć się więcej na ten temat o nowej wersji możesz sprawdzić szczegóły w poniższy link.
Jak zainstalować Nmap 7.94 w systemie Linux?
Dla tych, którzy są zainteresowani zainstalowaniem Nmapa wraz z innymi narzędziami w swoim systemie, Mogą to zrobić, wykonując poniższe czynności.
Chociaż możemy uciec się do kompilacji kodu źródłowego aplikacji w naszym systemie. Kod można pobrać i skompilować, wykonując następujące czynności:
wget https://nmap.org/dist/nmap-7.94.tar.bz2 bzip2 -cd nmap-7.94.tar.bz2 | tar xvf - cd nmap-7.94 ./configure make su root make install
W przypadku dystrybucji z obsługą pakietów RPM, mogą zainstalować pakiet Nmap 7.90, otwierając terminal i wykonując następujące polecenia:
rpm -vhU https://nmap.org/dist/nmap-7.94-1.x86_64.rpm rpm -vhU https://nmap.org/dist/zenmap-7.94-1.noarch.rpm rpm-vhU https://nmap.org/dist/ncat-7.94-1.x86_64.rpm rpm -vhU https://nmap.org/dist/nping-0.7.94-1.x86_64.rpm