Nmap je open source program na sniffovanie portov.
Oznámené vydanie novej verzie nmap 7.94, čo je populárny sieťový skener určený na audit siete a detekciu aktívnych sieťových služieb.
V tejto novej verzii Nmap 7.94 je zdôraznené, že GUI Zenmap a nástroj Ndiff boli prevedené na používanie Pythonu 3. Zenmap používa na generovanie grafického rozhrania knižnicu PyGObject namiesto PyGTK.
Ďalšou zo zmien, ktorá vyniká v novej verzii, je pridaná podpora režimu tichej inštalácie (/S) k inštalačnému programu pre Windows, okrem toho, že spotreba pamäte bola optimalizovaná spolu s výkonom vylepšený kód na detekciu OS, vyhľadávanie, porovnávanie a prenosové kontroly názvov služieb.
Je tiež zdôraznené, že Analýza názvov domén vrátených servermi DNS bola vylepšená. Aby sa zabránilo útokom prostredníctvom manipulácie s odpoveďami servera DNS, bola pridaná ochrana proti opakovaniu a bol implementovaný limit veľkosti názvu domény.
Okrem toho, databázy podpisov boli aktualizované na identifikáciu sieťových aplikácií a operačných systémov a do týchto 22 nových podpisov operačného systému bolo pridaných, ktoré identifikujú najnovšie verzie systémov Windows, iOS, macOS, Linux a BSD. Celkový počet podpisov dosiahol 5700.
Knižnica Npcap bola aktualizovaná na verziu 1.75 Knižnica, ktorá sa používa na zachytávanie a nahradzovanie paketov v systéme Windows, je vyvinutá projektom Nmap ako náhrada za WinPcap, postavená pomocou moderného Windows API NDIS 6 LWF a demonštruje zvýšený výkon, bezpečnosť a spoľahlivosť.
Na druhej strane sa uvádza, že licencia NPSL (Nmap Public Source License) bol aktualizovaný s cieľom objasniť, že požiadavky na odvodené diela a iné výrazy licencie sa vzťahujú iba na strany, ktoré prijali licenciu výmenou za získanie špeciálnych práv, ako je právo na redistribúciu Nmap. V tomto prípade si zúčastnená strana môže robiť, čo chce, v súlade s ustanoveniami o autorských právach, ako je fair use, a vývojári Nmap sa nebudú snažiť kontrolovať ich prácu.
Z ďalších zmien ktoré vyčnievajú z tejto novej verzie:
- Výrazne zrýchlený prenos dát cez Ncat na platforme Windows (problém so 125 ms oneskorením objavujúcim sa pri každom čítaní STDIN bol vyriešený).
- Pridaná nová verzia tftp skriptu NSE, ktorá požaduje neexistujúci súbor zo servera TFTP a určuje názov a verziu servera tftp na základe textu chyby.
- Nástroj Ncat umožňuje akceptovanie „pripojení“ od viacerých hostiteľov cez UDP pri použití režimu počúvania s možnosťou --keep-open, ako aj možnosť používať režimy „-broker“ a „--chat“ cez UDP.
- V režime skenovania služieb (-sV) bolo možné určiť UDP služby dostupné cez DTLS tunel (podobne ako TCP služby využívajúce SSL/TLS šifrovanie).
- V utilite Ncat, keď beží v režime počúvania a sú špecifikované možnosti „–udp –ssl“, DTLS sa používa na ochranu prichádzajúcich pripojení.
Konečne ak o tom chcete vedieť viac o tejto novej verzii si môžete pozrieť podrobnosti v nasledujúci odkaz.
Ako nainštalovať Nmap 7.94 na Linux?
Pre tých, ktorí majú záujem o inštaláciu Nmapu spolu s ostatnými nástrojmi do svojho systému, Môžu to urobiť podľa krokov, ktoré zdieľame nižšie.
Hoci môžeme sa uchýliť ku kompilácii zdrojového kódu aplikácie v našom systéme. Kód je možné stiahnuť a kompilovať vykonaním nasledujúcich krokov:
wget https://nmap.org/dist/nmap-7.94.tar.bz2 bzip2 -cd nmap-7.94.tar.bz2 | tar xvf - cd nmap-7.94 ./configure make su root make install
V prípade distribúcií s podporou RPM balíkov, môžu nainštalovať balíček Nmap 7.90 otvorením terminálu a spustením nasledujúcich príkazov:
rpm -vhU https://nmap.org/dist/nmap-7.94-1.x86_64.rpm rpm -vhU https://nmap.org/dist/zenmap-7.94-1.noarch.rpm rpm-vhU https://nmap.org/dist/ncat-7.94-1.x86_64.rpm rpm -vhU https://nmap.org/dist/nping-0.7.94-1.x86_64.rpm