Lanseringen av den nya versionen av nätverkssäkerhetsskannern "nmap 7.90" som är utformad för att granska nätverket och identifiera aktiva nätverkstjänster. i denna nya version 3 nya NSE-skript inkluderades att tillhandahålla automatisering av olika åtgärder med Nmap, plus det Lade till över 1200 XNUMX nya signaturer för att upptäcka nätverksapplikationer och operativsystem.
För de som inte känner till Nmap, du bör veta att detta är ett open source-verktyg som används för att utföra portavsökning. Det skapades ursprungligen för Linux även om det för närvarande är plattformsöverskridande. Den används för att utvärdera säkerheten för datorsystemFörutom att upptäcka tjänster eller servrar i ett datanätverk skickar Nmap för detta definierade paket till andra datorer och analyserar deras svar.
De viktigaste nya funktionerna i Nmap 7.90
En av de viktigaste förändringarna i den här nya versionen av Nmap 7.90 är det flyttats från att använda en modifierad GPLv2-licens till Nmap-licensen för offentlig källa, som inte har förändrats i grunden och den är också baserad på GPLv2, men den är bättre strukturerad och tydligare.
Skillnader från GPLv2 beror på tillägget av några få undantag och villkor, såsom möjligheten att använda Nmap-kod i produkter med GPL-inkompatibla licenser efter att ha erhållit tillstånd från författaren, och behovet av att separat licensiera leverans och användning av nmap som en del av egna produkter.
Beträffande de ändringar som gjordes i Nmap 7.90 så markeras att Mer än 800 app- och tjänstversionsidentifierare har lagts till, och den totala storleken på identifierardatabasen har nått 11878 poster.
Förutom vade Lade till cirka 400 operativsystemidentifierare, 330 för IPv4 och 67 för IPv6, inklusive identifierare för iOS 12/13, macOS Catalina och Mojave, Linux 5.4 och FreeBSD 13. Antalet detekterbara versioner av operativsystemet har stigit till 5678 XNUMX.
Tillsammans med det också Tillagd definition för MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB och PostreSQL-installationer på Docker.
Lade till 23 nya UDP-inspektionsbegäranden (UDP-nyttolast, protokollspecifika förfrågningar som svarar istället för att ignorera ett UDP-paket) skapade för Rapid7 InsightVM-nätverksskanningsmotorn för att förbättra detekteringsnoggrannheten för olika UDP-tjänster.
Å andra sidan nya bibliotek har lagts till i Nmap Scripting Engine (NSE), designad för att automatisera olika åtgärder med Nmap: outlib med funktioner för att bearbeta utdata och formateringssträngar, och dicom med implementering av DICOM-protokollet som används för att lagra och överföra medicinska bilder.
- dicom-brute: för val av AET-identifierare (Application Entity Title) i DICOM-servrar (Digital Imaging and Communications in Medicine);
- dicom-ping: för att hitta DICOM-servrar och fastställa anslutning med AET ID
- uptime-agent-info: för att samla in systeminformation från Idera Uptime-agenter
- Infrastrukturövervakning.
Antalet definierade protokoll har ökat från 1193 1237 till XNUMX XNUMX, inklusive stöd för protokollen airmedia-audio, banner-ivu, control-m, insteon-plm, pi-hole-stats och ums-webviewer.
Av andra förändringar som sticker ut:
- Lade till UDP-förfrågningar för att detektera STUN (Session Traversal Utilities for NAT) och GPRS Tunneling Protocol (GTP).
- Alternativet "–discovery-ignore-rst" har lagts till för att ignorera TCP RST-svar vid bestämning av destinationsvärdtillstånd (hjälper om brandväggar eller trafikinspektionssystem injicerar RST-paket för att avsluta anslutningen).
- Lade till alternativet "–ssl-servername" för att ändra värdnamnsvärdet i TLS SNI.
- Lade till möjligheten att använda --resume-alternativet för att återuppta avbrutna IPv6-skanningssessioner.
Slutligen, om du vill veta mer om den här nya versionen kan du kolla in detaljerna följande länk.
Hur installerar jag Nmap 7.90 på Linux?
För dem som är intresserade av att kunna installera Nmap tillsammans med dess andra verktyg på sitt system, De kan göra det genom att följa stegen vi delar nedan.
Fastän vi kan tillgripa att sammanställa källkoden för applikationen i vårt system. Koden kan laddas ner och sammanställas genom att utföra följande:
wget https://nmap.org/dist/nmap-7.90.tar.bz2 bzip2 -cd nmap-7.90.tar.bz2 | tar xvf - cd nmap-7.90 ./configure make su root make install
Vid distributioner med stöd för RPM-paket, de kan installera Nmap 7.90-paketet genom att öppna en terminal och utföra följande kommandon:
sudo rpm -vhU https://nmap.org/dist/nmap-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.90-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.90-1.x86_64.rpm