Sosește noua versiune a Nmap 7.80 și acestea sunt cele mai importante schimbări ale sale

Darkcrizt

Minute 4

nmap-logo

După aproape un an și jumătate de la ultima lansare, Lansat Nmap 7.80 Network Security Scanner Lansat, conceput pentru a audita rețeaua și a identifica serviciile active de rețea. Cadrul include 11 noi scripturi NSE pentru a oferi automatizarea diferitelor acțiuni cu Nmap. Bazele de date cu semnături au fost actualizate pentru a defini aplicațiile de rețea și sistemele de operare.

Pentru cei care nu sunt familiarizați cu Nmap, ar trebui să știți că acesta este un utilitar open source care este utilizat pentru a efectua scanarea porturilor. A fost inițial creat pentru Linux, deși este în prezent multiplataforma. Este folosit pentru a evalua securitatea sistemelor informaticeLa fel ca și pentru a descoperi servicii sau servere într-o rețea de calculatoare, pentru aceasta Nmap trimite pachete definite către alte computere și le analizează răspunsurile.

Acest software are diverse funcții pentru sondarea rețelelor de calculatoare, inclusiv detectarea echipamentelor, serviciilor și sistemelor de operare. Aceste funcții sunt extensibile prin utilizarea de scripturi pentru a furniza servicii avansate de detectare, detectarea vulnerabilităților și alte aplicații. În plus, în timpul unei scanări, este capabil să se adapteze la condițiile de rețea, inclusiv latența și congestia rețelei.

Printre caracteristicile sale principale pot fi evidențiate următoarele:

  • Descoperirea serverului: identificați computerele dintr-o rețea, de exemplu prin listarea celor care răspund la ping
  • Identificați porturile deschise pe un computer țintă.
  • Stabiliți ce servicii rulează.
  • Determinați ce sistem de operare și ce versiune utilizează computerul (această tehnică este cunoscută și sub denumirea de amprentă digitală).
  • Obțineți câteva caracteristici ale hardware-ului de rețea al mașinii supuse testului.

Principalele caracteristici noi ale Nmap 7.80

După cum sa menționat la început, a fost lansată recent o nouă versiune a Nmap, în care lucrarea principală sa concentrat pe îmbunătățirea și stabilizarea bibliotecii Npcap, care este dezvoltat pentru platforma Windows ca înlocuitor pentru WinPcap și folosind API-ul Windows modern pentru a organiza captura de pachete.

În plus, de asemenea, au fost aduse multe îmbunătățiri minore motorului de scriptare Nmap (NSE) și bibliotecile sale asociate. Nsock și Ncat au adăugat suport pentru socluri cu adresare AF_VSOCK, care lucrează la virtio și sunt utilizate pentru interacțiunea dintre mașinile virtuale și hipervizorul.

Definiția serviciului adb a fost implementată (Android Debug Bridge), care este activat în mod implicit pe multe dispozitive mobile.

O altă modificare care iese în evidență de Nmap 7.80 este adăugarea de noi comenzi NSE:

  • broadcast-hid-discoveryd- Determină prezența în rețeaua locală a dispozitivelor HID (Human Interface Device) prin trimiterea de cereri de difuzare.
  • broadcast-jenkins-discover- Definește serverele Jenkins din rețeaua locală prin trimiterea de cereri de difuzare.
  • http-hp-ilo-info- Extrage informații de pe serverele HP cu suport pentru tehnologia de telecomandă iLO.
  • http-sap-netweaver-leak- Determină disponibilitatea portalului SAP Netweaver cu Unitatea de gestionare a cunoștințelor activată, permițând accesul anonim.
  • https-redirect- Identifică serverele HTTP care redirecționează solicitările către HTTPS fără a modifica numărul portului.
  • lu-enum- itera peste blocurile logice (LU-uri, unități logice) ale serverelor TN3270E.
  • rdp-ntlm-info- Extrage informații despre domeniul Windows din serviciile RDP.
  • smb-vuln-webexec- Verifică instalarea serviciului WebExService (Cisco WebEx Meetings) și prezența unei vulnerabilități care ar putea permite executarea codului.
  • smb-webexec-exploit- Exploatează o vulnerabilitate în WebExService pentru a rula codul cu privilegii SYSTEM.
  • ubiquiti-discovery- Extrage informații din serviciul Ubiquiti Discovery și ajută la determinarea numărului versiunii.
  • vulners- Trimite cereri către baza de date Vulners pentru a verifica vulnerabilitățile pe baza serviciului și a versiunii aplicației definite la pornirea Nmap.

Cum se instalează Nmap 7.80 pe Linux?

Pentru cei care sunt interesați să poată instala Nmap împreună cu celelalte instrumente ale acestuia în sistemul lor, O pot face urmând pașii pe care îi împărtășim mai jos.

De când lansarea acestei noi versiuni a Nmap a fost recentă, puține distribuții s-au actualizat deja la această versiune. Așa că trebuie să aștepte câteva zile.

Deşi putem recurge la compilarea codului sursă al aplicației pe sistemul nostru. Codul poate fi descărcat și compilat executând următoarele:

wget https://nmap.org/dist/nmap-7.80.tar.bz2
bzip2 -cd nmap-7.80.tar.bz2 | tar xvf -
cd nmap-7.80
./configure
make
su root
make install

În cazul distribuțiilor cu suport pentru pachetele RPM, pot instala pachetul Nmap 7.80 deschizând un terminal și executând următoarele comenzi:

sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm
sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: AB Internet Networks 2008 SL
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.