Začetek nova različica optičnega bralnika omrežne varnosti "Nmap 7.90" ki je namenjen reviziji omrežja in prepoznavanju aktivnih omrežnih storitev. V tej novi različici Vključeni so bili 3 novi skripti NSE zagotoviti avtomatizacijo različnih dejanj z Nmap plus dodanih več kot 1200 novih podpisov za odkrivanje omrežnih aplikacij in operacijskih sistemov.
Za tiste, ki Nmapa ne poznajo, vedeti morate, da je to odprtokodni pripomoček, ki se uporablja za pregledovanje vrat. Prvotno je bil ustvarjen za Linux, čeprav trenutno deluje na več platformah. Uporablja se za ocenjevanje varnosti računalniških sistemovPoleg tega, da odkriva storitve ali strežnike v računalniškem omrežju, Nmap za to pošlje določene pakete drugim računalnikom in analizira njihove odzive.
Glavne novosti Nmap 7.90
Ena najpomembnejših sprememb v tej novi različici Nmap 7.90 je ta iz uporabe spremenjene licence GPLv2 prešel v javno izvorno licenco Nmap, ki se v osnovi ni spremenil in temelji tudi na GPLv2, vendar je bolje strukturiran in preglednejši.
Razlike od GPLv2 se nanašajo na dodajanje nekaterih izjem in pogojev, kot so zmožnost uporabe kode Nmap v licenciranih izdelkih, ki niso združljivi z GPL, po pridobitvi dovoljenja avtorja in potreba po ločeni licenci dobave in uporabe nmap kot dela lastniškega izdelkov.
Glede sprememb, ki so bile narejene v Nmap 7.90, je treba opozoriti, da dodanih je več kot 800 identifikatorjev aplikacij in različic storitve, skupna velikost baze podatkov identifikatorjev pa je dosegla 11878 vnosov.
Poleg tegae je bilo dodanih okoli 400 identifikatorjev operacijskega sistema, 330 za IPv4 in 67 za IPv6, vključno z identifikatorji za iOS 12/13, macOS Catalina in Mojave, Linux 5.4 in FreeBSD 13. Število različic operacijskega sistema, ki jih je mogoče najti, se je povečalo na 5678.
Skupaj s tem tudi Dodana definicija za namestitve MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB in PostreSQL v Docker.
Dodanih 23 novih zahtev za pregled UDP (koristni tovor UDP, zahteve, specifične za protokol, ki se odzovejo, namesto da prezrejo paket UDP), ustvarjene za mehanizem za skeniranje omrežja Rapid7 InsightVM, da se izboljša natančnost zaznavanja različnih storitev UDP.
Poleg tega nove knjižnice so bile dodane v Nmap Scripting Engine (NSE), zasnovan za avtomatizacijo različnih dejanj z Nmap: outlib s funkcijami za obdelavo izhodnih in formatiranih nizov ter dicom z izvajanjem protokola DICOM, ki se uporablja za shranjevanje in prenos medicinskih slik.
- dicom-brut: za izbiro identifikatorjev AET (naslov entitete aplikacije) v strežnikih DICOM (digitalne slike in komunikacije v medicini);
- dicom-ping: poiskati strežnike DICOM in določiti povezljivost s pomočjo AET ID
- uptime-agent-info: za zbiranje sistemskih informacij od agentov Idera Uptime
- Nadzornik infrastrukture.
Število opredeljenih protokolov se je povečalo s 1193 na 1237, vključno s podporo za protokole airmedia-audio, banner-ivu, control-m, sutra-plm, pi-hole-stats in ums-webviewer.
Od druge izstopajoče spremembe:
- Dodane zahteve UDP za odkrivanje STUN (Session Crossing Utilities for NAT) in GPRS Tunneling Protocol (GTP).
- Dodana možnost »–discovery-ignore-rst« za prezrtje odgovorov TCP RST pri določanju statusa ciljnega gostitelja (pomaga, če požarni zidovi ali sistemi za nadzor prometa vbrišejo RST pakete za prekinitev povezave).
- Dodana možnost "–ssl-servername" za spremembo vrednosti imena gostitelja v TLS SNI.
- Dodana možnost uporabe možnosti »–resume« za nadaljevanje prekinjenih sej skeniranja IPv6.
Če želite izvedeti več o tej novi različici, lahko podrobnosti preverite v naslednjo povezavo.
Kako namestiti Nmap 7.90 na Linux?
Za tiste, ki jih zanima, kako lahko Nmap skupaj z drugimi orodji namestite v svoj sistem, To lahko storijo tako, da sledijo spodnjim korakom.
Pa čeprav lahko se zateknemo k sestavljanju izvorne kode aplikacije v našem sistemu. Kodo lahko prenesete in sestavite tako, da izvedete naslednje:
wget https://nmap.org/dist/nmap-7.90.tar.bz2 bzip2 -cd nmap-7.90.tar.bz2 | tar xvf - cd nmap-7.90 ./configure make su root make install
V primeru distribucij s podporo za pakete RPMlahko namestijo paket Nmap 7.90 tako, da odprejo terminal in izvršijo naslednje ukaze:
sudo rpm -vhU https://nmap.org/dist/nmap-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.90-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.90-1.x86_64.rpm