கடைசியாக தொடங்கப்பட்டதிலிருந்து கிட்டத்தட்ட ஒன்றரை வருடங்களுக்குப் பிறகு, Nmap 7.80 பிணைய பாதுகாப்பு ஸ்கேனர் வெளியிடப்பட்டது, நெட்வொர்க்கை தணிக்கை செய்ய மற்றும் செயலில் உள்ள பிணைய சேவைகளை அடையாளம் காண வடிவமைக்கப்பட்டுள்ளது. Nmap உடன் பல்வேறு செயல்களின் ஆட்டோமேஷனை வழங்க இந்த கட்டமைப்பில் 11 புதிய NSE ஸ்கிரிப்ட்கள் உள்ளன. பிணைய பயன்பாடுகள் மற்றும் இயக்க முறைமைகளை வரையறுக்க கையொப்ப தரவுத்தளங்கள் புதுப்பிக்கப்பட்டுள்ளன.
Nmap உடன் அறிமுகமில்லாதவர்களுக்கு, இது துறைமுக ஸ்கேனிங் செய்ய பயன்படுத்தப்படும் ஒரு திறந்த மூல பயன்பாடு என்பதை நீங்கள் அறிந்து கொள்ள வேண்டும். இது தற்போது குறுக்கு தளமாக இருந்தாலும் லினக்ஸிற்காக முதலில் உருவாக்கப்பட்டது. கணினி அமைப்புகளின் பாதுகாப்பை மதிப்பீடு செய்ய இது பயன்படுத்தப்படுகிறதுகணினி நெட்வொர்க்கில் சேவைகள் அல்லது சேவையகங்களைக் கண்டறியவும், இந்த Nmap வரையறுக்கப்பட்ட பாக்கெட்டுகளை பிற கணினிகளுக்கு அனுப்புகிறது மற்றும் அவற்றின் பதில்களை பகுப்பாய்வு செய்கிறது.
இந்த மென்பொருள் கணினி நெட்வொர்க்குகளை ஆய்வு செய்வதற்கான பல்வேறு செயல்பாடுகளைக் கொண்டுள்ளது, இதில் உபகரணங்கள், சேவைகள் மற்றும் இயக்க முறைமைகளைக் கண்டறிதல். மேம்பட்ட கண்டறிதல் சேவைகள், பாதிப்பு கண்டறிதல் மற்றும் பிற பயன்பாடுகளை வழங்க ஸ்கிரிப்ட்களைப் பயன்படுத்துவதன் மூலம் இந்த செயல்பாடுகள் விரிவாக்கப்படுகின்றன. கூடுதலாக, ஒரு ஸ்கேன் போது, இது தாமதம் மற்றும் பிணைய நெரிசல் உள்ளிட்ட பிணைய நிலைமைகளுக்கு ஏற்ப மாற்ற முடியும்.
அதன் முக்கிய பண்புகளில் பின்வருவனவற்றை முன்னிலைப்படுத்தலாம்:
- சேவையக கண்டுபிடிப்பு: பிணையத்தில் கணினிகளை அடையாளம் காணவும், எடுத்துக்காட்டாக பிங்கிற்கு பதிலளிப்பவர்களை பட்டியலிடுவதன் மூலம்
- இலக்கு கணினியில் திறந்த துறைமுகங்களை அடையாளம் காணவும்.
- இது என்ன சேவைகளை இயக்குகிறது என்பதைத் தீர்மானிக்கவும்.
- கணினி பயன்படுத்தும் இயக்க முறைமை மற்றும் பதிப்பைத் தீர்மானிக்கவும், (இந்த நுட்பம் கைரேகை என்றும் அழைக்கப்படுகிறது).
- சோதனையின் கீழ் இயந்திரத்தின் பிணைய வன்பொருளின் சில பண்புகளைப் பெறுங்கள்.
Nmap 7.80 இன் முக்கிய புதிய அம்சங்கள்
ஆரம்பத்தில் குறிப்பிட்டுள்ளபடி, Nmap இன் புதிய பதிப்பு சமீபத்தில் வெளியிடப்பட்டது, அதில் முக்கிய வேலை Npcap நூலகத்தை மேம்படுத்துவதற்கும் உறுதிப்படுத்துவதற்கும் கவனம் செலுத்தியுள்ளது, இது விண்ட்பேக்கிற்கு மாற்றாக விண்டோஸ் இயங்குதளத்திற்காக உருவாக்கப்பட்டது மற்றும் பாக்கெட் பிடிப்பை ஒழுங்கமைக்க நவீன விண்டோஸ் ஏபிஐ பயன்படுத்துகிறது.
கூடுதலாக, பல சிறிய மேம்பாடுகள் Nmap ஸ்கிரிப்டிங் எஞ்சினிலும் செய்யப்பட்டுள்ளன (என்எஸ்இ) மற்றும் அதனுடன் தொடர்புடைய நூலகங்கள். Nsock மற்றும் Ncat ஆகியவை AF_VSOCK முகவரியுடன் சாக்கெட்டுகளுக்கு ஆதரவைச் சேர்த்துள்ளன, விர்ச்சியோவில் வேலை செய்கின்றன மற்றும் மெய்நிகர் இயந்திரங்களுக்கும் ஹைப்பர்வைசருக்கும் இடையிலான தொடர்புக்கு பயன்படுத்தப்படுகின்றன.
Adb சேவை வரையறை செயல்படுத்தப்பட்டது (Android பிழைத்திருத்த பாலம்), இது பல மொபைல் சாதனங்களில் இயல்பாகவே இயக்கப்படும்.
Nmap 7.80 இலிருந்து வெளிப்படும் மற்றொரு மாற்றம் புதிய NSE கட்டளைகளைச் சேர்ப்பது:
broadcast-hid-discoveryd
- ஒளிபரப்பு கோரிக்கைகளை அனுப்புவதன் மூலம் HID (மனித இடைமுக சாதனம்) சாதனங்களின் உள்ளூர் பிணையத்தில் இருப்பதை தீர்மானிக்கிறது.broadcast-jenkins-discover
- ஒளிபரப்பு கோரிக்கைகளை அனுப்புவதன் மூலம் உள்ளூர் பிணையத்தில் ஜென்கின்ஸ் சேவையகங்களை வரையறுக்கிறது.http-hp-ilo-info
- ஐஎல்ஓ ரிமோட் கண்ட்ரோல் தொழில்நுட்பத்திற்கான ஆதரவுடன் ஹெச்பி சேவையகங்களிலிருந்து தகவல்களை இழுக்கிறது.http-sap-netweaver-leak
- அறிவு மேலாண்மை அலகு இயக்கப்பட்டிருக்கும் SAP நெட்வீவர் போர்ட்டலின் கிடைக்கும் தன்மையை தீர்மானிக்கிறது, இது அநாமதேய அணுகலை அனுமதிக்கிறது.https-redirect
- போர்ட் எண்ணை மாற்றாமல் HTTPS க்கு கோரிக்கைகளை திருப்பிவிடும் HTTP சேவையகங்களை அடையாளம் காட்டுகிறது.lu-enum
- TN3270E சேவையகங்களின் தருக்க தொகுதிகள் (LU கள், தருக்க இயக்கிகள்) மீது மீண்டும் செயல்படுகிறது.rdp-ntlm-info
- RDP சேவைகளிலிருந்து விண்டோஸ் டொமைன் தகவலைப் பிரித்தெடுக்கிறது.smb-vuln-webexec
- WebExService (சிஸ்கோ வெப்எக்ஸ் சந்திப்புகள்) சேவையின் நிறுவல் மற்றும் குறியீடு செயல்படுத்தலை அனுமதிக்கும் பாதிப்பு இருப்பதையும் சரிபார்க்கிறது.smb-webexec-exploit
- SYSTEM சலுகைகளுடன் குறியீட்டை இயக்க WebExService இல் பாதிப்பை ஏற்படுத்துகிறது.ubiquiti-discovery
- யுபிக்விட்டி டிஸ்கவரி சேவையிலிருந்து தகவல்களைப் பிரித்தெடுத்து பதிப்பு எண்ணைத் தீர்மானிக்க உதவுகிறது.vulners
- Nmap ஐத் தொடங்கும்போது வரையறுக்கப்பட்ட பயன்பாட்டின் சேவை மற்றும் பதிப்பின் அடிப்படையில் பாதிப்புகளைச் சரிபார்க்க வல்னர்ஸ் தரவுத்தளத்திற்கு கோரிக்கைகளை அனுப்பவும்.
லினக்ஸில் Nmap 7.80 ஐ எவ்வாறு நிறுவுவது?
Nmap ஐ அதன் பிற கருவிகளுடன் தங்கள் கணினியில் நிறுவ ஆர்வமுள்ளவர்களுக்கு, நாங்கள் கீழே பகிர்ந்து கொள்ளும் படிகளைப் பின்பற்றுவதன் மூலம் அவர்கள் அதைச் செய்யலாம்.
என்றாலும் எங்கள் கணினியில் பயன்பாட்டின் மூல குறியீட்டை தொகுப்பதை நாங்கள் நாடலாம். பின்வருவனவற்றை செயல்படுத்துவதன் மூலம் குறியீட்டை பதிவிறக்கம் செய்து தொகுக்கலாம்:
wget https://nmap.org/dist/nmap-7.80.tar.bz2 bzip2 -cd nmap-7.80.tar.bz2 | tar xvf - cd nmap-7.80 ./configure make su root make install
RPM தொகுப்புகளுக்கான ஆதரவுடன் விநியோகங்களின் விஷயத்தில், அவர்கள் ஒரு முனையத்தைத் திறந்து பின்வரும் கட்டளைகளை இயக்குவதன் மூலம் Nmap 7.80 தொகுப்பை நிறுவலாம்:
sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm