Приходит новая версия Nmap 7.80, и это ее самые важные изменения.

nmap-логотип

Спустя почти полтора года с момента последнего запуска, Выпущен Nmap 7.80 Network Security Scanner, предназначен для аудита сети и выявления активных сетевых сервисов. Фреймворк включает 11 новых скриптов NSE для автоматизации различных действий с Nmap. Базы подписей были обновлены для определения сетевых приложений и операционных систем.

Для тех, кто не знаком с Nmap, вы должны знать, что это утилита с открытым исходным кодом, которая используется для сканирования портов.. Изначально он был создан для Linux, хотя в настоящее время является кроссплатформенным. Используется для оценки безопасности компьютерных систем.Наряду с обнаружением служб или серверов в компьютерной сети, для этого Nmap отправляет определенные пакеты другим компьютерам и анализирует их ответы.

Это программное обеспечение имеет различные функции для исследования компьютерных сетей, включая обнаружение оборудования, сервисов и операционных систем.. Эти функции расширяются за счет использования сценариев для предоставления расширенных служб обнаружения, обнаружения уязвимостей и других приложений. Кроме того, во время сканирования он может адаптироваться к условиям сети, включая задержку и перегрузку сети.

Среди его основных характеристик можно выделить следующие:

  • Обнаружение сервера: определение компьютеров в сети, например, путем перечисления тех, которые отвечают на ping.
  • Определите открытые порты на целевом компьютере.
  • Определите, какие службы в нем запущены.
  • Определите, какую операционную систему и версию использует компьютер (этот метод также известен как снятие отпечатков пальцев).
  • Получите некоторые характеристики сетевого оборудования тестируемой машины.

Основные новые возможности Nmap 7.80

Как упоминалось в начале, недавно была выпущена новая версия Nmap, в которой основная работа была сосредоточена на улучшении и стабилизации библиотеки Npcap, который разработан для платформы Windows в качестве замены WinPcap и использует современный Windows API для организации захвата пакетов.

Кроме того, также много мелких улучшений было внесено в движок сценариев Nmap. (NSE) и связанные с ним библиотеки. Nsock и Ncat добавили поддержку сокетов с адресацией AF_VSOCK, работающих над virtio и используемых для взаимодействия между виртуальными машинами и гипервизором.

Реализовано определение службы adb (Android Debug Bridge), который по умолчанию включен на многих мобильных устройствах.

Еще одно отличие от Nmap 7.80 - добавление новых команд NSE:

  • broadcast-hid-discoveryd- Определяет присутствие в локальной сети устройств HID (Human Interface Device), отправляя широковещательные запросы.
  • broadcast-jenkins-discover- Определяет серверы Jenkins в локальной сети, отправляя широковещательные запросы.
  • http-hp-ilo-info- Получает информацию с серверов HP с поддержкой технологии удаленного управления iLO.
  • http-sap-netweaver-leak- Определяет доступность портала SAP Netweaver с включенным модулем управления знаниями, разрешая анонимный доступ.
  • https-redirect- Определяет HTTP-серверы, которые перенаправляют запросы на HTTPS без изменения номера порта.
  • lu-enum- перебирает логические блоки (LU, логические диски) серверов TN3270E.
  • rdp-ntlm-info- Извлекает информацию о домене Windows из служб RDP.
  • smb-vuln-webexec- Проверяет установку службы WebExService (Cisco WebEx Meetings) и наличие уязвимости, которая может позволить выполнение кода.
  • smb-webexec-exploit- Использует уязвимость в WebExService для запуска кода с правами SYSTEM.
  • ubiquiti-discovery- Извлекает информацию из службы Ubiquiti Discovery и помогает определить номер версии.
  • vulners- Отправляет запросы в базу данных Vulners для проверки уязвимостей на основе службы и версии приложения, определенных при запуске Nmap.

Как установить Nmap 7.80 в Linux?

Для тех, кто заинтересован в возможности установить Nmap вместе с другими его инструментами в своей системе, Они могут сделать это, выполнив действия, описанные ниже.

Поскольку выпуск этой новой версии Nmap был недавно, несколько дистрибутивов уже обновились до этой версии. Так что они должны подождать несколько дней.

Хотя мы можем прибегнуть к компиляции исходного кода приложения в нашей системе. Код можно загрузить и скомпилировать, выполнив следующие действия:

wget https://nmap.org/dist/nmap-7.80.tar.bz2
bzip2 -cd nmap-7.80.tar.bz2 | tar xvf -
cd nmap-7.80
./configure
make
su root
make install

В случае дистрибутивов с поддержкой пакетов RPM, они могут установить пакет Nmap 7.80, открыв терминал и выполнив следующие команды:

sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm
sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm

Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.