Nmap 7.90 a fost deja lansat și acestea sunt noutățile sale

Darkcrizt

Minute 4

sigla nmap

Lansarea noua versiune a scanerului de securitate a rețelei „Nmap 7.90” care este proiectat să auditeze rețeaua și să identifice serviciile active de rețea. În această nouă versiune Au fost incluse 3 noi scripturi NSE pentru a oferi automatizarea diferitelor acțiuni cu Nmap, plus peste 1200 de semnături noi adăugate pentru a detecta aplicații de rețea și sisteme de operare.

Pentru cei care nu sunt familiarizați cu Nmap, ar trebui să știți că acesta este un utilitar open source care este utilizat pentru a efectua scanarea porturilor. A fost inițial creat pentru Linux, deși este în prezent multiplataforma. Este folosit pentru a evalua securitatea sistemelor informaticeLa fel ca și pentru a descoperi servicii sau servere într-o rețea de calculatoare, pentru aceasta Nmap trimite pachete definite către alte computere și le analizează răspunsurile.

Principalele caracteristici noi ale Nmap 7.90

Una dintre cele mai importante modificări ale acestei noi versiuni a Nmap 7.90 este aceea mutat de la utilizarea unei licențe GPLv2 modificate la licența sursă publică Nmap, care nu s-a schimbat fundamental și se bazează și pe GPLv2, dar este mai bine structurat și mai clar.

Diferențele de la GPLv2 se reduc la adăugarea unor excepții și condiții, cum ar fi capacitatea de a utiliza codul Nmap în produsele licențiate incompatibile cu GPL după obținerea permisiunii de la autor și necesitatea de a licența separat livrarea și utilizarea nmap ca parte a dreptului de proprietate produse.

În ceea ce privește modificările care au fost făcute în Nmap 7.90, se evidențiază faptul că au fost adăugați peste 800 de identificatori ai versiunii aplicației și serviciilor, iar dimensiunea totală a bazei de date identificatoare a ajuns la 11878 intrări.

Pe lângă ceAu fost adăugați aproximativ 400 de identificatori ai sistemului de operare, 330 pentru IPv4 și 67 pentru IPv6, inclusiv identificatori pentru iOS 12/13, macOS Catalina și Mojave, Linux 5.4 și FreeBSD 13. Numărul de versiuni descoperibile ale sistemului de operare a crescut la 5678.

Împreună cu acesta S-a adăugat definiție pentru instalările MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB și PostreSQL pe Docker.

S-au adăugat 23 de noi cereri de inspecție UDP (sarcină utilă UDP, cereri specifice protocolului care răspund mai degrabă decât ignoră un pachet UDP) create pentru motorul de scanare a rețelei Rapid7 InsightVM pentru a îmbunătăți precizia de detectare a diferitelor servicii UDP.

Pe de altă parte noi biblioteci au fost adăugate la Nmap Scripting Engine (NSE), conceput pentru a automatiza diferite acțiuni cu Nmap: outlib cu funcții de procesare a șirurilor de ieșire și formatare și dicom cu implementarea protocolului DICOM utilizat pentru stocarea și transferul imaginilor medicale.

  • dicom-brut: pentru selectarea identificatorilor AET (Titlul entității aplicației) în serverele DICOM (imagini digitale și comunicații în medicină);
  • dicom-ping: pentru a găsi servere DICOM și a determina conectivitatea utilizând ID-ul AET
  • uptime-agent-info: pentru a colecta informații despre sistem de la agenții Idera Uptime
  • Monitorul infrastructurii.

Numărul de protocoale definite a crescut de la 1193 la 1237, inclusiv suport pentru protocoalele airmedia-audio, banner-ivu, control-m, insteon-plm, pi-hole-stats și ums-webviewer.

Dintre alte schimbări care se remarcă:

  • S-au adăugat cereri UDP pentru a detecta STUN (Session Crossing Utilities for NAT) și GPRS Tunneling Protocol (GTP).
  • S-a adăugat opțiunea „–discovery-ignore-rst” pentru a ignora răspunsurile TCP RST la determinarea stării gazdei de destinație (ajută dacă firewall-urile sau sistemele de inspecție a traficului injectează pachete RST pentru a termina conexiunea).
  • S-a adăugat opțiunea „–ssl-servername” pentru a modifica valoarea numelui de gazdă în TLS SNI.
  • S-a adăugat capacitatea de a utiliza opțiunea „–resume” pentru a relua sesiunile de scanare IPv6 întrerupte.

În cele din urmă, dacă doriți să aflați mai multe despre această nouă versiune, puteți verifica detaliile în următorul link.

Cum se instalează Nmap 7.90 pe Linux?

Pentru cei care sunt interesați să poată instala Nmap împreună cu celelalte instrumente ale acestuia în sistemul lor, O pot face urmând pașii pe care îi împărtășim mai jos.

De când lansarea acestei noi versiuni a Nmap a fost recentă, puține distribuții s-au actualizat deja la această versiune. Așa că trebuie să aștepte câteva zile.

Deşi putem recurge la compilarea codului sursă al aplicației pe sistemul nostru. Codul poate fi descărcat și compilat executând următoarele:

wget https://nmap.org/dist/nmap-7.90.tar.bz2
bzip2 -cd nmap-7.90.tar.bz2 | tar xvf -
cd nmap-7.90
./configure
make
su root
make install

În cazul distribuțiilor cu suport pentru pachetele RPM, pot instala pachetul Nmap 7.90 deschizând un terminal și executând următoarele comenzi:

sudo rpm -vhU https://nmap.org/dist/nmap-7.90-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/zenmap-7.90-1.noarch.rpm
sudo rpm -vhU https://nmap.org/dist/ncat-7.90-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/nping-0.7.90-1.x86_64.rpm

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: AB Internet Networks 2008 SL
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.