Спустя почти полтора года с момента последнего запуска, Выпущен Nmap 7.80 Network Security Scanner, предназначен для аудита сети и выявления активных сетевых сервисов. Фреймворк включает 11 новых скриптов NSE для автоматизации различных действий с Nmap. Базы подписей были обновлены для определения сетевых приложений и операционных систем.
Для тех, кто не знаком с Nmap, вы должны знать, что это утилита с открытым исходным кодом, которая используется для сканирования портов.. Изначально он был создан для Linux, хотя в настоящее время является кроссплатформенным. Используется для оценки безопасности компьютерных систем.Наряду с обнаружением служб или серверов в компьютерной сети, для этого Nmap отправляет определенные пакеты другим компьютерам и анализирует их ответы.
Это программное обеспечение имеет различные функции для исследования компьютерных сетей, включая обнаружение оборудования, сервисов и операционных систем.. Эти функции расширяются за счет использования сценариев для предоставления расширенных служб обнаружения, обнаружения уязвимостей и других приложений. Кроме того, во время сканирования он может адаптироваться к условиям сети, включая задержку и перегрузку сети.
Среди его основных характеристик можно выделить следующие:
- Обнаружение сервера: определение компьютеров в сети, например, путем перечисления тех, которые отвечают на ping.
- Определите открытые порты на целевом компьютере.
- Определите, какие службы в нем запущены.
- Определите, какую операционную систему и версию использует компьютер (этот метод также известен как снятие отпечатков пальцев).
- Получите некоторые характеристики сетевого оборудования тестируемой машины.
Основные новые возможности Nmap 7.80
Как упоминалось в начале, недавно была выпущена новая версия Nmap, в которой основная работа была сосредоточена на улучшении и стабилизации библиотеки Npcap, который разработан для платформы Windows в качестве замены WinPcap и использует современный Windows API для организации захвата пакетов.
Кроме того, также много мелких улучшений было внесено в движок сценариев Nmap. (NSE) и связанные с ним библиотеки. Nsock и Ncat добавили поддержку сокетов с адресацией AF_VSOCK, работающих над virtio и используемых для взаимодействия между виртуальными машинами и гипервизором.
Реализовано определение службы adb (Android Debug Bridge), который по умолчанию включен на многих мобильных устройствах.
Еще одно отличие от Nmap 7.80 - добавление новых команд NSE:
broadcast-hid-discoveryd- Определяет присутствие в локальной сети устройств HID (Human Interface Device), отправляя широковещательные запросы.broadcast-jenkins-discover- Определяет серверы Jenkins в локальной сети, отправляя широковещательные запросы.http-hp-ilo-info- Получает информацию с серверов HP с поддержкой технологии удаленного управления iLO.http-sap-netweaver-leak- Определяет доступность портала SAP Netweaver с включенным модулем управления знаниями, разрешая анонимный доступ.https-redirect- Определяет HTTP-серверы, которые перенаправляют запросы на HTTPS без изменения номера порта.lu-enum- перебирает логические блоки (LU, логические диски) серверов TN3270E.rdp-ntlm-info- Извлекает информацию о домене Windows из служб RDP.smb-vuln-webexec- Проверяет установку службы WebExService (Cisco WebEx Meetings) и наличие уязвимости, которая может позволить выполнение кода.smb-webexec-exploit- Использует уязвимость в WebExService для запуска кода с правами SYSTEM.ubiquiti-discovery- Извлекает информацию из службы Ubiquiti Discovery и помогает определить номер версии.vulners- Отправляет запросы в базу данных Vulners для проверки уязвимостей на основе службы и версии приложения, определенных при запуске Nmap.
Как установить Nmap 7.80 в Linux?
Для тех, кто заинтересован в возможности установить Nmap вместе с другими его инструментами в своей системе, Они могут сделать это, выполнив действия, описанные ниже.
Хотя мы можем прибегнуть к компиляции исходного кода приложения в нашей системе. Код можно загрузить и скомпилировать, выполнив следующие действия:
wget https://nmap.org/dist/nmap-7.80.tar.bz2 bzip2 -cd nmap-7.80.tar.bz2 | tar xvf - cd nmap-7.80 ./configure make su root make install
В случае дистрибутивов с поддержкой пакетов RPM, они могут установить пакет Nmap 7.80, открыв терминал и выполнив следующие команды:
sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm