Spustenie novú verziu bezpečnostného skenera siete nmap 7.93, určený na vykonávanie auditu siete a identifikáciu aktívnych sieťových služieb. Toto nové vydanie bolo načasované tak, aby vyšlo v deň 25. výročia projektu. Treba poznamenať, že v priebehu rokov sa projekt vyvinul z koncepčného skenera portov, publikovaného v roku 1997 v časopise Phrack, na plnohodnotnú aplikáciu na analýzu bezpečnosti siete a určenie použitých serverových aplikácií.
Vydanie obsahuje predovšetkým opravy a vylepšenia určené na zlepšenie stability a vyriešenie známych problémov pred začatím práce na novej hlavnej vetve Nmap 8.
Dnes pred dvadsiatimi piatimi rokmi som vydal prvú verziu Nmap v a
Phrackov článok s názvom The Art of Port Scanning (https://nmap.org/p51-11.html).
Nikdy som si nemyslel, že budem pri tom aj o štvrťstoročie neskôr, ale je to tak
pretože som tiež nepredpokladal takú úžasnú komunitu používateľov a
spolupracovníkov v týchto desaťročiach. Pomohli ste Nmapu prekvitať od a
celkom jednoduchý skener portov na plne funkčnú aplikáciu na vyhľadávanie sietí
Každý deň mu dôverujú milióny používateľov. Takže vďaka za to.A to ešte nekončíme!
Hlavné nové funkcie Nmap 7.93
V tejto novej verzii Nmap 7.93 by som ju vydal npcap, ktorý sa používa na zachytávanie a výmenu paketov na platforme Windows, bol aktualizovaný na verziu 1.71. Knižnica je vyvinutá projektom Nmap ako náhrada za WinPcap, postavená pomocou moderného Windows NDIS 6 LWF API a demonštruje zvýšený výkon, bezpečnosť a spoľahlivosť.
En NSE (Nmap Scripting Engine), ktorý vám umožňuje spúšťať skripty na automatizáciu rôznych akcií pomocou Nmap, vylepšené spracovanie výnimiek a udalostí, ako aj bola upravená návratnosť nepoužitých zásuviek pcap.
Okrem toho je potrebné poznamenať, že schopnosti sa zlepšili skriptov NSE dhcp-discover/broadcast-dhcp-discover (povolené nastaviť ID klienta), oracle-tns-version (pridaná detekcia verzií Oracle 19c+), redis-info (opravené problémy so zobrazovaním nepresných informácií o pripojeniach a uzloch klastra).
Ďalšou novinkou, ktorá vyniká, je to v Ncat pridala podporu pre SOCKS5 proxy ktoré vrátia záväznú adresu ako názov hostiteľa namiesto adresy IPv4/IPv6.
Z ďalšie zmeny ktoré vyčnievajú z tejto novej verzie:
- Aktualizované databázy podpisov na identifikáciu sieťových aplikácií a operačných systémov.
- Bola poskytnutá zostava s OpenSSL 3.0 bez akýchkoľvek zastaraných volaní funkcií v novej vetve.
Aktualizované knižnice libssh2 1.10.0, zlib 1.2.12, Lua 5.3.6, libpcap 1.10.1. - Nahradené staršie identifikátory Common Platform Enumeration (CPE) pre služby IIS.
- Oprava kódovania hesla TDS7 pre mssql.lua , ktoré predpokladalo vstup ASCII, aj keď ostatné časti knižnice prešli cez Unicode.
- Opravte porovnávanie a porovnávanie názvu hostiteľa/certifikátu, aby zvládli reťazce ASN.1 bez nulových zakončení, čo je chyba podobná OpenSSL CVE-2021-3712.
- Problémy s určením smerovacích údajov na platforme FreeBSD boli vyriešené.
- Opravený problém s detekciou sieťových rozhraní Linuxu, ktoré nemajú naviazané adresy IPv4.
Konečne ak o tom chcete vedieť viac o tejto novej verzii si môžete pozrieť podrobnosti v nasledujúci odkaz.
Ako nainštalovať Nmap 7.93 na Linuxe?
Pre tých, ktorí majú záujem o inštaláciu Nmapu spolu s ostatnými nástrojmi do svojho systému, Môžu to urobiť podľa krokov, ktoré zdieľame nižšie.
Hoci môžeme sa uchýliť ku kompilácii zdrojového kódu aplikácie v našom systéme. Kód je možné stiahnuť a kompilovať vykonaním nasledujúcich krokov:
wget https://nmap.org/dist/nmap-7.93.tar.bz2 bzip2 -cd nmap-7.93.tar.bz2 | tar xvf - cd nmap-7.93 ./configure make su root make install
V prípade distribúcií s podporou RPM balíkov, môžu nainštalovať balíček Nmap 7.90 otvorením terminálu a spustením nasledujúcich príkazov:
rpm -vhU https://nmap.org/dist/nmap-7.93-1.x86_64.rpm rpm -vhU https://nmap.org/dist/zenmap-7.93-1.noarch.rpm rpm-vhU https://nmap.org/dist/ncat-7.93-1.x86_64.rpm rpm -vhU https://nmap.org/dist/nping-0.7.93-1.x86_64.rpm