Запуск новая версия сканера сетевой безопасности "Nmap 7.90" который предназначен для аудита сети и выявления активных сетевых служб. В этой новой версии Добавлено 3 новых скрипта NSE обеспечить автоматизацию различных действий с Nmap, плюс добавлено более 1200 новых сигнатур для обнаружения сетевых приложений и операционных систем.
Для тех, кто не знаком с Nmap, вы должны знать, что это утилита с открытым исходным кодом, которая используется для сканирования портов.. Изначально он был создан для Linux, хотя в настоящее время является кроссплатформенным. Используется для оценки безопасности компьютерных систем.Наряду с обнаружением служб или серверов в компьютерной сети, для этого Nmap отправляет определенные пакеты другим компьютерам и анализирует их ответы.
Основные новые возможности Nmap 7.90
Одним из наиболее важных изменений в этой новой версии Nmap 7.90 является то, что перешел с использования модифицированной лицензии GPLv2 на лицензию с открытым исходным кодом Nmap, который принципиально не изменился и он также основан на GPLv2, но он лучше структурирован и яснее.
Отличия от GPLv2 сводятся к добавлению некоторых исключений и условий, таких как возможность использовать код Nmap в лицензионных продуктах, несовместимых с GPL, после получения разрешения от автора, а также необходимость отдельно лицензировать доставку и использование nmap как часть фирменные продукты.
Что касается изменений, внесенных в Nmap 7.90, следует отметить, что добавлено более 800 идентификаторов версий приложений и сервисов, а общий размер базы данных идентификаторов достиг 11878 XNUMX записей.
Кроме того, чтодобавлено около 400 идентификаторов операционных систем, 330 для IPv4 и 67 для IPv6, включая идентификаторы для iOS 12/13, macOS Catalina и Mojave, Linux 5.4 и FreeBSD 13. Число доступных для обнаружения версий операционной системы возросло до 5678 XNUMX.
Наряду с этим тоже Добавлено определение для MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io, CrateDB и PostreSQL, установленных на Docker.
Добавлено 23 новых запроса проверки UDP (полезная нагрузка UDP, специфические для протокола запросы, которые отвечают, а не игнорируют пакет UDP), созданных для механизма сканирования сети Rapid7 InsightVM, чтобы повысить точность обнаружения различных служб UDP.
Более того в движок сценариев Nmap добавлены новые библиотеки (НСЭ), предназначен для автоматизации различных действий с Nmap: outlib с функциями для обработки строк вывода и форматирования и dicom с реализацией протокола DICOM, используемого для хранения и передачи медицинских изображений.
- диком-брут: для выбора идентификаторов AET (Название объекта приложения) на серверах DICOM (Цифровые изображения и коммуникации в медицине);
- диком-пинг: для поиска серверов DICOM и определения возможности подключения с помощью AET ID
- информация об агенте безотказной работы: для сбора системной информации от агентов Idera Uptime
- Монитор инфраструктуры.
Количество определенных протоколов увеличилось с 1193 до 1237, включая поддержку протоколов airmedia-audio, banner-ivu, control-m, insteon-plm, pi-hole-stats и ums-webviewer.
Из другие выделяющиеся изменения:
- Добавлены запросы UDP для обнаружения STUN (Утилиты пересечения сеансов для NAT) и протокола туннелирования GPRS (GTP).
- Добавлена опция «–discovery-ignore-rst» для игнорирования ответов TCP RST при определении статуса хоста назначения (помогает, если брандмауэры или системы проверки трафика вводят пакеты RST для завершения соединения).
- Добавлена опция «–ssl-servername» для изменения значения имени хоста в TLS SNI.
- Добавлена возможность использовать параметр «–resume» для возобновления прерванных сеансов сканирования IPv6.
Наконец, если вы хотите узнать больше об этой новой версии, вы можете проверить подробности в по следующей ссылке.
Как установить Nmap 7.90 в Linux?
Для тех, кто заинтересован в возможности установить Nmap вместе с другими его инструментами в своей системе, Они могут сделать это, выполнив действия, описанные ниже.
Хотя мы можем прибегнуть к компиляции исходного кода приложения в нашей системе. Код можно загрузить и скомпилировать, выполнив следующие действия:
wget https://nmap.org/dist/nmap-7.90.tar.bz2 bzip2 -cd nmap-7.90.tar.bz2 | tar xvf - cd nmap-7.90 ./configure make su root make install
В случае дистрибутивов с поддержкой пакетов RPM, они могут установить пакет Nmap 7.90, открыв терминал и выполнив следующие команды:
sudo rpm -vhU https://nmap.org/dist/nmap-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.90-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.90-1.x86_64.rpm