Nmap 7.80 இன் புதிய பதிப்பு வருகிறது, இவை அதன் மிக முக்கியமான மாற்றங்கள்

Darkcrizt

4 நிமிடங்கள்

nmap-லோகோ

கடைசியாக தொடங்கப்பட்டதிலிருந்து கிட்டத்தட்ட ஒன்றரை வருடங்களுக்குப் பிறகு, Nmap 7.80 பிணைய பாதுகாப்பு ஸ்கேனர் வெளியிடப்பட்டது, நெட்வொர்க்கை தணிக்கை செய்ய மற்றும் செயலில் உள்ள பிணைய சேவைகளை அடையாளம் காண வடிவமைக்கப்பட்டுள்ளது. Nmap உடன் பல்வேறு செயல்களின் ஆட்டோமேஷனை வழங்க இந்த கட்டமைப்பில் 11 புதிய NSE ஸ்கிரிப்ட்கள் உள்ளன. பிணைய பயன்பாடுகள் மற்றும் இயக்க முறைமைகளை வரையறுக்க கையொப்ப தரவுத்தளங்கள் புதுப்பிக்கப்பட்டுள்ளன.

Nmap உடன் அறிமுகமில்லாதவர்களுக்கு, இது துறைமுக ஸ்கேனிங் செய்ய பயன்படுத்தப்படும் ஒரு திறந்த மூல பயன்பாடு என்பதை நீங்கள் அறிந்து கொள்ள வேண்டும். இது தற்போது குறுக்கு தளமாக இருந்தாலும் லினக்ஸிற்காக முதலில் உருவாக்கப்பட்டது. கணினி அமைப்புகளின் பாதுகாப்பை மதிப்பீடு செய்ய இது பயன்படுத்தப்படுகிறதுகணினி நெட்வொர்க்கில் சேவைகள் அல்லது சேவையகங்களைக் கண்டறியவும், இந்த Nmap வரையறுக்கப்பட்ட பாக்கெட்டுகளை பிற கணினிகளுக்கு அனுப்புகிறது மற்றும் அவற்றின் பதில்களை பகுப்பாய்வு செய்கிறது.

இந்த மென்பொருள் கணினி நெட்வொர்க்குகளை ஆய்வு செய்வதற்கான பல்வேறு செயல்பாடுகளைக் கொண்டுள்ளது, இதில் உபகரணங்கள், சேவைகள் மற்றும் இயக்க முறைமைகளைக் கண்டறிதல். மேம்பட்ட கண்டறிதல் சேவைகள், பாதிப்பு கண்டறிதல் மற்றும் பிற பயன்பாடுகளை வழங்க ஸ்கிரிப்ட்களைப் பயன்படுத்துவதன் மூலம் இந்த செயல்பாடுகள் விரிவாக்கப்படுகின்றன. கூடுதலாக, ஒரு ஸ்கேன் போது, ​​இது தாமதம் மற்றும் பிணைய நெரிசல் உள்ளிட்ட பிணைய நிலைமைகளுக்கு ஏற்ப மாற்ற முடியும்.

அதன் முக்கிய பண்புகளில் பின்வருவனவற்றை முன்னிலைப்படுத்தலாம்:

  • சேவையக கண்டுபிடிப்பு: பிணையத்தில் கணினிகளை அடையாளம் காணவும், எடுத்துக்காட்டாக பிங்கிற்கு பதிலளிப்பவர்களை பட்டியலிடுவதன் மூலம்
  • இலக்கு கணினியில் திறந்த துறைமுகங்களை அடையாளம் காணவும்.
  • இது என்ன சேவைகளை இயக்குகிறது என்பதைத் தீர்மானிக்கவும்.
  • கணினி பயன்படுத்தும் இயக்க முறைமை மற்றும் பதிப்பைத் தீர்மானிக்கவும், (இந்த நுட்பம் கைரேகை என்றும் அழைக்கப்படுகிறது).
  • சோதனையின் கீழ் இயந்திரத்தின் பிணைய வன்பொருளின் சில பண்புகளைப் பெறுங்கள்.

Nmap 7.80 இன் முக்கிய புதிய அம்சங்கள்

ஆரம்பத்தில் குறிப்பிட்டுள்ளபடி, Nmap இன் புதிய பதிப்பு சமீபத்தில் வெளியிடப்பட்டது, அதில் முக்கிய வேலை Npcap நூலகத்தை மேம்படுத்துவதற்கும் உறுதிப்படுத்துவதற்கும் கவனம் செலுத்தியுள்ளது, இது விண்ட்பேக்கிற்கு மாற்றாக விண்டோஸ் இயங்குதளத்திற்காக உருவாக்கப்பட்டது மற்றும் பாக்கெட் பிடிப்பை ஒழுங்கமைக்க நவீன விண்டோஸ் ஏபிஐ பயன்படுத்துகிறது.

கூடுதலாக, பல சிறிய மேம்பாடுகள் Nmap ஸ்கிரிப்டிங் எஞ்சினிலும் செய்யப்பட்டுள்ளன (என்எஸ்இ) மற்றும் அதனுடன் தொடர்புடைய நூலகங்கள். Nsock மற்றும் Ncat ஆகியவை AF_VSOCK முகவரியுடன் சாக்கெட்டுகளுக்கு ஆதரவைச் சேர்த்துள்ளன, விர்ச்சியோவில் வேலை செய்கின்றன மற்றும் மெய்நிகர் இயந்திரங்களுக்கும் ஹைப்பர்வைசருக்கும் இடையிலான தொடர்புக்கு பயன்படுத்தப்படுகின்றன.

Adb சேவை வரையறை செயல்படுத்தப்பட்டது (Android பிழைத்திருத்த பாலம்), இது பல மொபைல் சாதனங்களில் இயல்பாகவே இயக்கப்படும்.

Nmap 7.80 இலிருந்து வெளிப்படும் மற்றொரு மாற்றம் புதிய NSE கட்டளைகளைச் சேர்ப்பது:

  • broadcast-hid-discoveryd- ஒளிபரப்பு கோரிக்கைகளை அனுப்புவதன் மூலம் HID (மனித இடைமுக சாதனம்) சாதனங்களின் உள்ளூர் பிணையத்தில் இருப்பதை தீர்மானிக்கிறது.
  • broadcast-jenkins-discover- ஒளிபரப்பு கோரிக்கைகளை அனுப்புவதன் மூலம் உள்ளூர் பிணையத்தில் ஜென்கின்ஸ் சேவையகங்களை வரையறுக்கிறது.
  • http-hp-ilo-info- ஐஎல்ஓ ரிமோட் கண்ட்ரோல் தொழில்நுட்பத்திற்கான ஆதரவுடன் ஹெச்பி சேவையகங்களிலிருந்து தகவல்களை இழுக்கிறது.
  • http-sap-netweaver-leak- அறிவு மேலாண்மை அலகு இயக்கப்பட்டிருக்கும் SAP நெட்வீவர் போர்ட்டலின் கிடைக்கும் தன்மையை தீர்மானிக்கிறது, இது அநாமதேய அணுகலை அனுமதிக்கிறது.
  • https-redirect- போர்ட் எண்ணை மாற்றாமல் HTTPS க்கு கோரிக்கைகளை திருப்பிவிடும் HTTP சேவையகங்களை அடையாளம் காட்டுகிறது.
  • lu-enum- TN3270E சேவையகங்களின் தருக்க தொகுதிகள் (LU கள், தருக்க இயக்கிகள்) மீது மீண்டும் செயல்படுகிறது.
  • rdp-ntlm-info- RDP சேவைகளிலிருந்து விண்டோஸ் டொமைன் தகவலைப் பிரித்தெடுக்கிறது.
  • smb-vuln-webexec- WebExService (சிஸ்கோ வெப்எக்ஸ் சந்திப்புகள்) சேவையின் நிறுவல் மற்றும் குறியீடு செயல்படுத்தலை அனுமதிக்கும் பாதிப்பு இருப்பதையும் சரிபார்க்கிறது.
  • smb-webexec-exploit- SYSTEM சலுகைகளுடன் குறியீட்டை இயக்க WebExService இல் பாதிப்பை ஏற்படுத்துகிறது.
  • ubiquiti-discovery- யுபிக்விட்டி டிஸ்கவரி சேவையிலிருந்து தகவல்களைப் பிரித்தெடுத்து பதிப்பு எண்ணைத் தீர்மானிக்க உதவுகிறது.
  • vulners- Nmap ஐத் தொடங்கும்போது வரையறுக்கப்பட்ட பயன்பாட்டின் சேவை மற்றும் பதிப்பின் அடிப்படையில் பாதிப்புகளைச் சரிபார்க்க வல்னர்ஸ் தரவுத்தளத்திற்கு கோரிக்கைகளை அனுப்பவும்.

லினக்ஸில் Nmap 7.80 ஐ எவ்வாறு நிறுவுவது?

Nmap ஐ அதன் பிற கருவிகளுடன் தங்கள் கணினியில் நிறுவ ஆர்வமுள்ளவர்களுக்கு, நாங்கள் கீழே பகிர்ந்து கொள்ளும் படிகளைப் பின்பற்றுவதன் மூலம் அவர்கள் அதைச் செய்யலாம்.

Nmap இன் இந்த புதிய பதிப்பின் வெளியீடு சமீபத்தில் இருந்ததால், சில விநியோகங்கள் ஏற்கனவே இந்த பதிப்பிற்கு புதுப்பிக்கப்பட்டுள்ளன. எனவே அவர்கள் சில நாட்கள் காத்திருக்க வேண்டும்.

என்றாலும் எங்கள் கணினியில் பயன்பாட்டின் மூல குறியீட்டை தொகுப்பதை நாங்கள் நாடலாம். பின்வருவனவற்றை செயல்படுத்துவதன் மூலம் குறியீட்டை பதிவிறக்கம் செய்து தொகுக்கலாம்:

wget https://nmap.org/dist/nmap-7.80.tar.bz2
bzip2 -cd nmap-7.80.tar.bz2 | tar xvf -
cd nmap-7.80
./configure
make
su root
make install

RPM தொகுப்புகளுக்கான ஆதரவுடன் விநியோகங்களின் விஷயத்தில், அவர்கள் ஒரு முனையத்தைத் திறந்து பின்வரும் கட்டளைகளை இயக்குவதன் மூலம் Nmap 7.80 தொகுப்பை நிறுவலாம்:

sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm
sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுகளுக்குப் பொறுப்பு: AB இன்டர்நெட் நெட்வொர்க்ஸ் 2008 SL
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.