Spustenie nová verzia sieťového bezpečnostného skenera „Nmap 7.90“ ktorý je určený na auditovanie siete a identifikáciu aktívnych sieťových služieb. V tejto novej verzii Zahrnuté boli 3 nové skripty NSE poskytovať automatizáciu rôznych akcií s Nmapom plus viac ako 1200 XNUMX nových podpisov bolo pridaných na detekciu sieťových aplikácií a operačných systémov.
Pre tých, ktorí nepoznajú Nmap, mali by ste vedieť, že ide o obslužný program otvoreného zdroja, ktorý sa používa na skenovanie portov. Pôvodne bol vytvorený pre Linux, hoci v súčasnosti je multiplatformový. Používa sa na hodnotenie bezpečnosti počítačových systémovRovnako ako na objavovanie služieb alebo serverov v počítačovej sieti, Nmap zasiela definované pakety na ďalšie počítače a analyzuje ich odpovede.
Hlavné nové funkcie Nmap 7.90
Jednou z najdôležitejších zmien v tejto novej verzii Nmap 7.90 je to presunutý z používania upravenej licencie GPLv2 na licenciu verejného zdroja Nmap, ktorá sa zásadne nezmenila a je tiež založený na GPLv2, ale je lepšie štruktúrovaný a prehľadnejší.
Rozdiely od GPLv2 sa znižujú až po pridanie niektorých výnimiek a podmienok, ako napríklad schopnosť používať kód Nmap v licenčných produktoch nekompatibilných s GPL po získaní súhlasu od autora a potreba osobitne licencovať dodávku a použitie nmap ako súčasť proprietárne výrobky.
Pokiaľ ide o zmeny vykonané v Nmap 7.90, je potrebné poznamenať, že bolo pridaných viac ako 800 identifikátorov verzie aplikácie a službya celková veľkosť databázy identifikátorov dosiahla 11878 XNUMX položiek.
Okrem toho čoBolo pridaných približne 400 identifikátorov operačného systému, 330 pre IPv4 a 67 pre IPv6, vrátane identifikátorov pre iOS 12/13, macOS Catalina a Mojave, Linux 5.4 a FreeBSD 13. Počet objaviteľných verzií operačného systému stúpol na 5678 XNUMX.
Spolu s tým tiež Pridaná definícia pre inštalácie MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB a PostreSQL na Docker.
Pridaných 23 nových požiadaviek na inšpekciu UDP (užitočné zaťaženie UDP, požiadavky špecifické pre protokol, ktoré reagujú, a nie ignorovať paket UDP) vytvorené pre sieťový skenovací modul Rapid7 InsightVM, aby sa zlepšila presnosť detekcie rôznych služieb UDP.
Na druhú stranu do knižnice Nmap Scripting Engine boli pridané nové knižnice (NSE), určené na automatizáciu rôznych akcií pomocou Nmapu: outlib s funkciami na spracovanie výstupných a formátovacích reťazcov a dicom s implementáciou protokolu DICOM používaného na ukladanie a prenos lekárskych snímok.
- dicom-brute: na výber identifikátorov AET (názov entity aplikácie) na serveroch DICOM (digitálne obrázky a komunikácia v medicíne);
- dicomping: nájsť servery DICOM a určiť pripojenie pomocou AET ID
- uptime-agent-info: zhromažďovať informácie o systéme od agentov Idera Uptime
- Monitor infraštruktúry.
Počet definovaných protokolov sa zvýšil z 1193 1237 na XNUMX XNUMX, vrátane podpory protokolov airmedia-audio, banner-ivu, control-m, insteon-plm, pi-hole-stats a ums-webviewer.
Z ďalšie zmeny, ktoré vynikajú:
- Pridané požiadavky UDP na detekciu STUN (Session Crossing Utilities pre NAT) a GPRS Tunneling Protocol (GTP).
- Pridaná možnosť „–discovery-ignore-rst“ na ignorovanie odpovedí TCP RST pri určovaní stavu cieľového hostiteľa (pomáha, ak firewally alebo systémy na kontrolu prevádzky injektujú pakety RST na ukončenie pripojenia).
- Bola pridaná možnosť „–ssl-servername“ na zmenu hodnoty názvu hostiteľa v TLS SNI.
- Bola pridaná možnosť použiť možnosť „–obnoviť“ na obnovenie prerušených relácií skenovania IPv6.
Nakoniec, ak sa chcete dozvedieť viac o tejto novej verzii, môžete skontrolovať podrobnosti v nasledujúci odkaz.
Ako nainštalovať Nmap 7.90 na Linuxe?
Pre tých, ktorí majú záujem o inštaláciu Nmapu spolu s ostatnými nástrojmi do svojho systému, Môžu to urobiť podľa krokov, ktoré zdieľame nižšie.
Predsa môžeme sa uchýliť ku kompilácii zdrojového kódu aplikácie v našom systéme. Kód je možné stiahnuť a kompilovať vykonaním nasledujúcich krokov:
wget https://nmap.org/dist/nmap-7.90.tar.bz2 bzip2 -cd nmap-7.90.tar.bz2 | tar xvf - cd nmap-7.90 ./configure make su root make install
V prípade distribúcií s podporou RPM balíkov, môžu nainštalovať balíček Nmap 7.90 otvorením terminálu a spustením nasledujúcich príkazov:
sudo rpm -vhU https://nmap.org/dist/nmap-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.90-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.90-1.x86_64.rpm