A nova versão do Nmap 7.80 chega e essas são suas mudanças mais importantes

Darkcrizt

Minutos 4

logotipo nmap

Depois de quase um ano e meio desde o último lançamento, o lançamento do scanner de segurança de rede Nmap 7.80 foi introduzido, projetado para auditar a rede e identificar serviços de rede ativos. A estrutura inclui 11 novos scripts NSE para fornecer automação de várias ações com o Nmap. Bancos de dados de assinatura foram atualizados para definir aplicativos de rede e sistemas operacionais.

Para aqueles que não estão familiarizados com o Nmap, você deve saber que este é um utilitário de código aberto usado para realizar varredura de portas. Foi originalmente criado para Linux, embora atualmente seja multiplataforma. É usado para avaliar a segurança dos sistemas de computadorBem como para descobrir serviços ou servidores em uma rede de computadores, para este Nmap envia pacotes definidos para outros computadores e analisa suas respostas.

este software Possui várias funções para sondar redes de computadores, incluindo detecção de equipamentos, serviços e sistemas operacionais. Essas funções são extensíveis por meio do uso de scripts para fornecer serviços avançados de detecção, detecção de vulnerabilidades e outros aplicativos. Além disso, durante uma varredura, ele é capaz de se adaptar às condições da rede, incluindo latência e congestionamento da rede.

Entre suas principais características podem ser destacadas:

  • Descoberta de servidor: identifique os computadores em uma rede, por exemplo, listando aqueles que respondem ao ping
  • Identifique portas abertas em um computador de destino.
  • Determine quais serviços ele está executando.
  • Determine qual sistema operacional e versão o computador usa (essa técnica também é conhecida como impressão digital).
  • Obtenha algumas características do hardware de rede da máquina em teste.

Principais novos recursos do Nmap 7.80

Como mencionado no início, uma nova versão do Nmap foi lançada recentemente, na qual o trabalho principal tem como foco melhorar e estabilizar a biblioteca Npcap, que é desenvolvido para a plataforma Windows em substituição ao WinPcap e usa a moderna API do Windows para organizar a captura de pacotes.

Além disso, muitas pequenas melhorias também foram feitas no Nmap Scripting Engine (NSE) e suas bibliotecas associadas. Nsock e Ncat adicionaram suporte para sockets com endereçamento AF_VSOCK, trabalhando em virtio e usados ​​para interação entre máquinas virtuais e o hipervisor.

A definição do serviço adb foi implementada (Android Debug Bridge), que é habilitado por padrão em muitos dispositivos móveis.

Outra mudança que se destaca do Nmap 7.80 é a adição de novos comandos NSE:

  • broadcast-hid-discoveryd- Determina a presença na rede local de dispositivos HID (Human Interface Device), enviando solicitações de transmissão.
  • broadcast-jenkins-discover- Define servidores Jenkins na rede local enviando solicitações de transmissão.
  • http-hp-ilo-info- Extrai informações de servidores HP com suporte para tecnologia de controle remoto iLO.
  • http-sap-netweaver-leak- Determina a disponibilidade do portal SAP Netweaver com a Unidade de Gestão do Conhecimento habilitada, permitindo acesso anônimo.
  • https-redirect- Identifica os servidores HTTP que redirecionam as solicitações para HTTPS sem alterar o número da porta.
  • lu-enum- itera sobre os blocos lógicos (LUs, unidades lógicas) dos servidores TN3270E.
  • rdp-ntlm-info- Extrai informações de domínio do Windows de serviços RDP.
  • smb-vuln-webexec- Verifica a instalação do serviço WebExService (Cisco WebEx Meetings) e a presença de uma vulnerabilidade que pode permitir a execução de código.
  • smb-webexec-exploit- Explora uma vulnerabilidade no WebExService para executar código com privilégios de SISTEMA.
  • ubiquiti-discovery- Extrai informações do serviço Ubiquiti Discovery e ajuda a determinar o número da versão.
  • vulners- Envia solicitações ao banco de dados de Vulners para verificar vulnerabilidades com base no serviço e na versão do aplicativo definida ao iniciar o Nmap.

Como instalar o Nmap 7.80 no Linux?

Para aqueles que estão interessados ​​em poder instalar o Nmap junto com suas outras ferramentas em seu sistema, Eles podem fazer isso seguindo as etapas que compartilhamos abaixo.

Como o lançamento desta nova versão do Nmap foi recentemente, poucas distribuições já atualizaram para esta versão. Portanto, eles devem esperar alguns dias.

Apesar podemos recorrer à compilação do código-fonte da aplicação em nosso sistema. O código pode ser baixado e compilado executando o seguinte:

wget https://nmap.org/dist/nmap-7.80.tar.bz2
bzip2 -cd nmap-7.80.tar.bz2 | tar xvf -
cd nmap-7.80
./configure
make
su root
make install

No caso de distribuições com suporte para pacotes RPM, eles podem instalar o pacote Nmap 7.80 abrindo um terminal e executando os seguintes comandos:

sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm
sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.