Po skoraj letu in pol od zadnjega lansiranja Izšel Nmap 7.80 Network Security Scanner, namenjen reviziji omrežja in prepoznavanju aktivnih omrežnih storitev. Okvir vključuje 11 novih skriptov NSE, ki zagotavljajo avtomatizacijo različnih dejanj z Nmap. Podatkovne baze podpisov so posodobljene, da opredelijo omrežne aplikacije in operacijske sisteme.
Za tiste, ki Nmapa ne poznajo, vedeti morate, da je to odprtokodni pripomoček, ki se uporablja za pregledovanje vrat. Prvotno je bil ustvarjen za Linux, čeprav trenutno deluje na več platformah. Uporablja se za ocenjevanje varnosti računalniških sistemovPoleg tega, da odkriva storitve ali strežnike v računalniškem omrežju, Nmap za to pošlje določene pakete drugim računalnikom in analizira njihove odzive.
Ta programska oprema ima različne funkcije za testiranje računalniških omrežij, vključno z zaznavanjem opreme, storitev in operacijskih sistemov. Te funkcije je mogoče razširiti z uporabo skriptov za zagotavljanje naprednih storitev odkrivanja, odkrivanja ranljivosti in drugih aplikacij. Poleg tega se lahko med pregledovanjem prilagodi razmeram v omrežju, vključno z zakasnitvijo in zastoji v omrežju.
Med njegove glavne značilnosti lahko izpostavimo naslednje:
- Odkrivanje strežnika: prepoznajte računalnike v omrežju, na primer tako, da navedete tiste, ki se odzivajo na ping
- Prepoznajte odprta vrata na ciljnem računalniku.
- Ugotovite, katere storitve izvaja.
- Ugotovite, kateri operacijski sistem in različico uporablja računalnik (ta tehnika je znana tudi kot odvzem prstnih odtisov).
- Pridobite nekaj značilnosti omrežne strojne opreme preizkušene naprave.
Glavne novosti Nmap 7.80
Kot je bilo omenjeno na začetku, je bila nedavno izdana nova različica Nmapa, v kateri je glavno delo se je osredotočilo na izboljšanje in stabilizacijo knjižnice Npcap, ki je razvit za platformo Windows kot nadomestek za WinPcap in uporablja sodoben Windows API za organizacijo zajemanja paketov.
Poleg tega Veliko manjših izboljšav je bilo narejenih tudi v Nmap Scripting Engine (NSE) in z njim povezane knjižnice. Nsock in Ncat sta dodala podporo za vtičnice z naslavljanjem AF_VSOCK, ki delujejo na virtio in se uporabljajo za interakcijo med navideznimi stroji in hipervizorjem.
Izvedena je bila definicija storitve adb (Android Debug Bridge), ki je privzeto omogočen v številnih mobilnih napravah.
Druga sprememba, ki izstopa iz Nmap 7.80, je dodajanje novih ukazov NSE:
broadcast-hid-discoveryd- Določa prisotnost naprav HID (Human Interface Device) v lokalnem omrežju s pošiljanjem zahtev za oddajanje.broadcast-jenkins-discover- Določi strežnike Jenkins v lokalnem omrežju s pošiljanjem zahtev za oddajanje.http-hp-ilo-info- Povleče informacije s HP-jevih strežnikov s podporo za tehnologijo daljinskega upravljanja iLO.http-sap-netweaver-leak- Določa dostopnost portala SAP Netweaver z omogočeno enoto za upravljanje znanja, ki omogoča anonimen dostop.https-redirect- Določi strežnike HTTP, ki preusmerijo zahteve na HTTPS, ne da bi spremenili številko vrat.lu-enum- pregleduje logične bloke (LU-ji, logični pogoni) strežnikov TN3270E.rdp-ntlm-info- Izvleče podatke o domeni sistema Windows iz storitev RDP.smb-vuln-webexec- Preveri namestitev storitve WebExService (Cisco WebEx Meetings) in prisotnost ranljivosti, ki bi lahko omogočila izvajanje kode.smb-webexec-exploit- Izkorišča ranljivost v WebExService za zagon kode s privilegiji SYSTEM.ubiquiti-discovery- Izvleče informacije iz storitve Ubiquiti Discovery in pomaga določiti številko različice.vulners- Pošlje zahteve v zbirko podatkov Vulners za preverjanje ranljivosti na podlagi storitve in različice aplikacije, določene ob zagonu Nmap.
Kako namestiti Nmap 7.80 na Linux?
Za tiste, ki jih zanima, kako lahko Nmap skupaj z drugimi orodji namestite v svoj sistem, To lahko storijo tako, da sledijo spodnjim korakom.
Pa čeprav lahko se zateknemo k sestavljanju izvorne kode aplikacije v našem sistemu. Kodo lahko prenesete in sestavite tako, da izvedete naslednje:
wget https://nmap.org/dist/nmap-7.80.tar.bz2 bzip2 -cd nmap-7.80.tar.bz2 | tar xvf - cd nmap-7.80 ./configure make su root make install
V primeru distribucij s podporo za pakete RPMlahko namestijo paket Nmap 7.80 tako, da odprejo terminal in izvršijo naslednje ukaze:
sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm