Nisja e versioni i ri i skanuesit të sigurisë në rrjet "Nmap 7.90" e cila është krijuar për të audituar rrjetin dhe identifikuar shërbimet aktive të rrjetit. Në këtë version të ri U përfshinë 3 skripta të reja NSE për të siguruar automatizimin e veprimeve të ndryshme me Nmap, plus më shumë se 1200 nënshkrime të reja të shtuara për të zbuluar aplikacionet e rrjetit dhe sistemet operative.
Për ata që nuk e njohin Nmap, duhet ta dini se kjo është një vegël me burim të hapur që përdoret për të kryer skanimin e portit. Fillimisht është krijuar për Linux edhe pse aktualisht është ndër-platformë. Përdoret për të vlerësuar sigurinë e sistemeve kompjuterikeSi dhe për të zbuluar shërbime ose servera në një rrjet kompjuterik, për këtë Nmap dërgon pako të përcaktuara në kompjuterë të tjerë dhe analizon përgjigjet e tyre.
Karakteristikat kryesore të reja të Nmap 7.90
Një nga ndryshimet më të rëndësishme në këtë version të ri të Nmap 7.90, është ai u zhvendos nga përdorimi i një licence të modifikuar GPLv2 në licencën e burimit publik Nmap, e cila nuk ka ndryshuar thelbësisht dhe bazohet gjithashtu në GPLv2, por është më mirë e strukturuar dhe më e qartë.
Dallimet nga GPLv2 shkojnë deri te shtimi i disa përjashtimeve dhe kushteve, të tilla si aftësia për të përdorur kodin Nmap në produktet e licencuara të papajtueshme me GPL pas marrjes së lejes nga autori, dhe nevoja për të licencuar veçmas dorëzimin dhe përdorimin e nmap si pjesë e produkte të pronarit.
Lidhur me ndryshimet që janë bërë në Nmap 7.90, vërehet se më shumë se 800 identifikues të versionit të aplikacionit dhe shërbimit janë shtuar, dhe madhësia totale e bazës së të dhënave identifikuese ka arritur 11878 shënime.
Përveç kësaju shtuan rreth 400 identifikues të sistemit operativ, 330 për IPv4 dhe 67 për IPv6, përfshirë identifikuesit për iOS 12/13, macOS Catalina dhe Mojave, Linux 5.4 dhe FreeBSD 13. Numri i versioneve të zbulueshme të sistemit operativ është rritur në 5678.
Bashkë me të gjithashtu Përkufizimi i shtuar për instalimet MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB dhe PostreSQL në Docker.
Shtuan 23 kërkesa të reja për inspektimin e UDP (ngarkesa e ngarkesës UDP, kërkesa specifike të protokollit që përgjigjen në vend se të injorojnë një paketë UDP) të krijuara për motorin e skanimit të rrjetit Rapid7 InsightVM për të përmirësuar saktësinë e zbulimit të shërbimeve të ndryshme UDP.
Nga ana tjetër bibliotekat e reja janë shtuar në motorin e shkrimit të Nmap (NSE), krijuar për të automatizuar veprime të ndryshme me Nmap: outlib me funksione për të përpunuar vargjet e prodhimit dhe formatimit, dhe dicom me zbatimin e protokollit DICOM të përdorur për të ruajtur dhe transferuar imazhe mjekësore.
- dicom-brutale: për zgjedhjen e identifikuesve AET (Titulli i entitetit të aplikacionit) në serverat DICOM (Imazhe dixhitale dhe komunikime në mjekësi);
- dicom-ping: për të gjetur serverat DICOM dhe për të përcaktuar lidhjen duke përdorur AET ID
- uptime-agjent-info: për të mbledhur informacione të sistemit nga agjentët e Idera Uptime
- Monitorues i Infrastrukturës.
Numri i protokolleve të përcaktuara është rritur nga 1193 në 1237, duke përfshirë mbështetjen për protokollet e airmedia-audio, banner-ivu, control-m, insteon-plm, pi-hole-stats, dhe ums-webviewer.
Të ndryshime të tjera që bien në sy:
- U shtuan kërkesat e UDP për të zbuluar STUN (Shërbimet e Kalimit të Sesioneve për NAT) dhe Protokollin e Tunelizimit GPRS (GTP).
- Shtohet opsioni "–discovery-injore-rst" për të injoruar përgjigjet e TCP RST kur përcaktohet statusi i hostit të destinacionit (ndihmon nëse muret e zjarrit ose sistemet e inspektimit të trafikut injektojnë pako RST për të ndërprerë lidhjen).
- U shtua opsioni "–ssl-server server" për të ndryshuar vlerën e emrit të hostit në TLS SNI.
- Addedshtë shtuar aftësia për të përdorur opsionin "- rinis" për të rifilluar seancat e ndërprera të skanimit IPv6.
Më në fund, nëse doni të dini më shumë rreth këtij versioni të ri, mund të kontrolloni detajet në lidhja e mëposhtme.
Si të instaloni Nmap 7.90 në Linux?
Për ata që janë të interesuar të jenë në gjendje të instalojnë Nmap së bashku me mjetet e tij të tjera në sistemin tuaj Ata mund ta bëjnë atë duke ndjekur hapat që ndajmë më poshtë.
Megjithëse ne mund të përdorim përpilimin e kodit burimor të aplikacionit në sistemin tonë. Kodi mund të shkarkohet dhe përpilohet duke ekzekutuar sa vijon:
wget https://nmap.org/dist/nmap-7.90.tar.bz2 bzip2 -cd nmap-7.90.tar.bz2 | tar xvf - cd nmap-7.90 ./configure make su root make install
Në rastin e shpërndarjeve me mbështetje për paketat RPM, ata mund të instalojnë paketën Nmap 7.90 duke hapur një terminal dhe ekzekutuar komandat e mëposhtme:
sudo rpm -vhU https://nmap.org/dist/nmap-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.90-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.90-1.x86_64.rpm