Po takmer roku a pol od posledného uvedenia na trh Sieťový bezpečnostný skener Nmap 7.80 Vydané Vydané, určené na auditovanie siete a identifikáciu aktívnych sieťových služieb. Rámec obsahuje 11 nových skriptov NSE, ktoré poskytujú automatizáciu rôznych akcií pomocou Nmapu. Podpisové databázy boli aktualizované, aby definovali sieťové aplikácie a operačné systémy.
Pre tých, ktorí nepoznajú Nmap, mali by ste vedieť, že ide o obslužný program otvoreného zdroja, ktorý sa používa na skenovanie portov. Pôvodne bol vytvorený pre Linux, hoci v súčasnosti je multiplatformový. Používa sa na hodnotenie bezpečnosti počítačových systémovRovnako ako na objavovanie služieb alebo serverov v počítačovej sieti, Nmap zasiela definované pakety na ďalšie počítače a analyzuje ich odpovede.
Tento softvér má rôzne funkcie na snímanie počítačových sietí vrátane detekcie zariadení, služieb a operačných systémov. Tieto funkcie sú rozšíriteľné pomocou skriptov na poskytovanie pokročilých detekčných služieb, detekcie zraniteľností a ďalších aplikácií. Okrem toho je počas skenovania schopný prispôsobiť sa podmienkam siete vrátane latencie a preťaženia siete.
Z jeho hlavných charakteristík možno zdôrazniť nasledujúce:
- Nájdenie servera: Identifikujte počítače v sieti, napríklad uvedením zoznamu tých, ktoré reagujú na príkaz ping
- Identifikujte otvorené porty na cieľovom počítači.
- Zistite, aké služby sú spustené.
- Zistite, aký operačný systém a verziu používa počítač (táto technika sa tiež nazýva odtlačok prsta).
- Získajte niektoré charakteristiky sieťového hardvéru testovaného zariadenia.
Hlavné nové funkcie Nmap 7.80
Ako už bolo spomenuté na začiatku, nedávno vyšla nová verzia Nmap, v ktorej hlavná práca bola zameraná na zlepšenie a stabilizáciu knižnice Npcap, ktorý je vyvinutý pre platformu Windows ako náhrada za WinPcap a využíva moderné Windows API na organizáciu zachytávania paketov.
Okrem toho, taktiež bolo urobených veľa menších vylepšení v Nmap Scripting Engine (NSE) a súvisiace knižnice. Nsock a Ncat pridali podporu zásuviek s adresovaním AF_VSOCK, pracujú na virtio a používajú sa na interakciu medzi virtuálnymi strojmi a hypervisorom.
Bola implementovaná definícia služby adb (Android Debug Bridge), ktorý je predvolene povolený na mnohých mobilných zariadeniach.
Ďalšou zmenou, ktorá vyniká oproti Nmapu 7.80, je pridanie nových príkazov NSE:
broadcast-hid-discoveryd
- Určuje prítomnosť zariadení HID (Human Interface Device) v miestnej sieti zasielaním požiadaviek na vysielanie.broadcast-jenkins-discover
- Definuje servery Jenkins v miestnej sieti zasielaním požiadaviek na vysielanie.http-hp-ilo-info
- Vytvára informácie zo serverov HP s podporou technológie diaľkového ovládania iLO.http-sap-netweaver-leak
- Určuje dostupnosť portálu SAP Netweaver s povolenou jednotkou Knowledge Management Unit, ktorá umožňuje anonymný prístup.https-redirect
- Identifikuje servery HTTP, ktoré presmerujú požiadavky na HTTPS bez zmeny čísla portu.lu-enum
- iteruje cez logické bloky (LU, logické jednotky) serverov TN3270E.rdp-ntlm-info
- Extrahuje informácie o doméne Windows zo služieb RDP.smb-vuln-webexec
- Skontroluje inštaláciu služby WebExService (Cisco WebEx Meetings) a prítomnosť zraniteľnosti, ktorá by mohla umožniť spustenie kódu.smb-webexec-exploit
- Využíva zraniteľnosť WebExService na spustenie kódu s oprávneniami SYSTÉMU.ubiquiti-discovery
- Extrahuje informácie zo služby Ubiquiti Discovery a pomáha určiť číslo verzie.vulners
- Odošle požiadavky do databázy Vulners na kontrolu zraniteľností na základe služby a verzie aplikácie definovanej pri spustení Nmap.
Ako nainštalovať Nmap 7.80 na Linuxe?
Pre tých, ktorí majú záujem o inštaláciu Nmapu spolu s ostatnými nástrojmi do svojho systému, Môžu to urobiť podľa krokov, ktoré zdieľame nižšie.
Predsa môžeme sa uchýliť ku kompilácii zdrojového kódu aplikácie v našom systéme. Kód je možné stiahnuť a kompilovať vykonaním nasledujúcich krokov:
wget https://nmap.org/dist/nmap-7.80.tar.bz2 bzip2 -cd nmap-7.80.tar.bz2 | tar xvf - cd nmap-7.80 ./configure make su root make install
V prípade distribúcií s podporou RPM balíkov, môžu nainštalovať balíček Nmap 7.80 otvorením terminálu a spustením nasledujúcich príkazov:
sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm