Стиже нова верзија Нмап 7.80 и то су његове најважније промене

Darkcrizt

КСНУМКС Минутос

нмап-лого

После скоро годину и по дана од последњег лансирања, Објављен Нмап 7.80 Нетворк Сецурити Сцаннер, дизајниран за ревизију мреже и идентификовање активних мрежних услуга. Оквир укључује 11 нових НСЕ скрипти за пружање аутоматизације различитих акција са Нмап-ом. База података потписа је ажурирана како би се дефинисале мрежне апликације и оперативни системи.

За оне који нису упознати са Нмап-ом, требали бисте знати да је ово услужни програм отвореног кода који се користи за скенирање порта. Првобитно је створен за Линук, мада је тренутно вишеплатформски. Користи се за процену сигурности рачунарских системаПоред откривања услуга или сервера у рачунарској мрежи, за ово Нмап шаље дефинисане пакете другим рачунарима и анализира њихове одговоре.

Овај софтвер има разне функције за испитивање рачунарских мрежа, укључујући откривање опреме, услуга и оперативних система. Ове функције су прошириве употребом скрипти за пружање напредних услуга откривања, откривања рањивости и других апликација. Поред тога, током скенирања је у стању да се прилагоди мрежним условима, укључујући кашњење и загушење мреже.

Међу главним карактеристикама могу се издвојити следеће:

  • Откривање сервера: Идентификујте рачунаре на мрежи, на пример набрајањем оних који реагују на пинг
  • Препознајте отворене портове на циљном рачунару.
  • Утврдите које услуге покреће.
  • Утврдите који оперативни систем и верзију рачунар користи (ова техника је такође позната и као отисак прста).
  • Упознајте неке карактеристике мрежног хардвера машине на тестирању.

Главне нове карактеристике Нмап 7.80

Као што је поменуто на почетку, недавно је објављена нова верзија Нмапа у којој главни рад је усмерен на побољшање и стабилизацију библиотеке Нпцап, који је развијен за Виндовс платформу као замена за ВинПцап и користи савремени Виндовс АПИ за организовање хватања пакета.

Такође, многа мања побољшања су такође направљена на Нмап Сцриптинг Енгинеу (НСЕ) и припадајуће библиотеке. Нсоцк и Нцат су додали подршку за сокете са АФ_ВСОЦК адресирањем, радећи на виртио и користе се за интеракцију између виртуелних машина и хипервизора.

Примењена је дефиниција услуге адб (Андроид Дебуг Бридге), који је подразумевано омогућен на многим мобилним уређајима.

Још једна промена која се издваја од Нмап 7.80 је додавање нових НСЕ наредби:

  • broadcast-hid-discoveryd- Утврђује присуство на локалној мрежи ХИД (Хуман Интерфаце Девице) уређаја слањем захтева за емитовање.
  • broadcast-jenkins-discover- Дефинише Јенкинс сервере на локалној мрежи слањем захтева за емитовање.
  • http-hp-ilo-info- повлачи информације са ХП сервера уз подршку за технологију даљинског управљања иЛО.
  • http-sap-netweaver-leak- Утврђује доступност портала САП Нетвеавер са омогућеном Јединицом за управљање знањем, омогућавајући анонимни приступ.
  • https-redirect- Идентификује ХТТП сервере који преусмеравају захтеве на ХТТПС без промене броја порта.
  • lu-enum- превлачи се преко логичких блокова (ЛУ, логички погони) сервера ТН3270Е.
  • rdp-ntlm-info- Извлачи информације о Виндовс домену из РДП услуга.
  • smb-vuln-webexec- провере за инсталацију услуге ВебЕкСервице (Цисцо ВебЕк Меетингс) и присуство рањивости која би могла да омогући извршавање кода.
  • smb-webexec-exploit- Искоришћава рањивост у ВебЕкСервице за покретање кода са привилегијама СИСТЕМА.
  • ubiquiti-discovery- Извлачи информације из услуге Убикуити Дисцовери и помаже у одређивању броја верзије.
  • vulners- Пошаљите захтеве у базу података Вулнерс ради провере рањивости на основу услуге и верзије апликације дефинисане приликом покретања Нмап-а.

Како инсталирати Нмап 7.80 на Линук?

За оне који су заинтересовани за могућност инсталирања Нмап-а заједно са осталим алатима на њихов систем, То могу учинити пратећи кораке које делимо у наставку.

Од недавно објављивања ове нове верзије Нмапа, мало дистрибуција се већ ажурирало на ову верзију. Тако да морају сачекати неколико дана.

Ипак можемо прибећи компајлирању изворног кода апликације у нашем систему. Код се може преузети и саставити извршавањем следећег:

wget https://nmap.org/dist/nmap-7.80.tar.bz2
bzip2 -cd nmap-7.80.tar.bz2 | tar xvf -
cd nmap-7.80
./configure
make
su root
make install

У случају дистрибуција са подршком за РПМ пакете, могу инсталирати пакет Нмап 7.80 отварањем терминала и покретањем следећих команди:

sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm
sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. Odgovorni za podatke: AB Internet Networks 2008 SL
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.