ลอส นักพัฒนา Nmap เพิ่งประกาศเปิดตัวเวอร์ชันใหม่ 7.92 และนั่นคือการเปิดตัว Nmap 7.92 นั้นถูกกำหนดให้ตรงกับการประชุม DEFCON 2021 (จัดขึ้นระหว่างวันที่ 5 ถึง 8 สิงหาคม) เวอร์ชันใหม่นี้มาพร้อมกับการอัปเดตต่างๆ และโดยเฉพาะอย่างยิ่งกับสคริปต์ใหม่ การปรับปรุงโค้ด และอื่นๆ
สำหรับผู้ที่ไม่คุ้นเคยกับ Nmap คุณควรทราบว่านี่คือยูทิลิตี้โอเพนซอร์สที่ใช้ในการสแกนพอร์ต. เดิมถูกสร้างขึ้นสำหรับ Linux แม้ว่าจะเป็นแบบข้ามแพลตฟอร์ม ใช้ในการประเมินความปลอดภัยของระบบคอมพิวเตอร์เช่นเดียวกับการค้นหาบริการหรือเซิร์ฟเวอร์ในเครือข่ายคอมพิวเตอร์สำหรับ Nmap นี้จะส่งแพ็กเก็ตที่กำหนดไปยังคอมพิวเตอร์เครื่องอื่นและวิเคราะห์การตอบสนองของพวกเขา
สวัสดีเพื่อน. พวกเราหลายคนไม่สามารถเข้าร่วม Defcon ด้วยตนเองในปีนี้เนื่องจากการระบาดใหญ่ แต่เราจะไม่ปล่อยให้สิ่งนั้นหยุดการเปิดตัว Defcon Nmap แบบดั้งเดิมของเรา! เราเพิ่งเปิดตัว Nmap 7.92 และมีการปรับปรุงประสิทธิภาพหลายสิบรายการ การปรับปรุงคุณสมบัติ และการแก้ไขข้อบกพร่องที่เราทำในช่วง 10 เดือนที่ผ่านมา
คุณสมบัติใหม่หลักของ Nmap 7.92
ในเวอร์ชันใหม่นี้ที่นำเสนอของ Nmap 7.92 ความสามารถของไลบรารี Npcap ได้รับการปรับปรุงแล้ว เพื่อจับและแทนที่แพ็กเก็ต en หน้าต่างNS. ไลบรารีกำลังได้รับการพัฒนาเพื่อทดแทน WinPcap ซึ่งสร้างขึ้นโดยใช้ Windows NDIS 6 LWF API ที่ทันสมัย และแสดงให้เห็นถึงประสิทธิภาพ ความปลอดภัย และความน่าเชื่อถือที่ดีขึ้น
ด้วยการอัพเดท Npcap Nmap 7.92 รองรับ Windows 10 บนระบบที่ใช้ ARMรวมถึง Microsoft Surface Pro X และ Samsung Galaxy Book G การสนับสนุนสำหรับไลบรารี WinPcap ถูกยกเลิกบวกกับ Windows builds ที่ได้รับการแปลเพื่อใช้ Visual Studio 2019, Windows 10 SDK และ UCRT ลบการสนับสนุนสำหรับ Windows Vista และรุ่นก่อนหน้า
การเปลี่ยนแปลงอีกอย่างที่โดดเด่นในเวอร์ชันใหม่ก็คือมันe ปรับปรุงความถูกต้องของคำขอทดสอบ UDP (ส่วนของข้อมูล UDP คำขอเฉพาะโปรโตคอลที่ตอบสนองแทนที่จะละเว้นแพ็กเก็ต UDP) เมื่อมีการเพิ่มการตรวจสอบใหม่: TS3INIT1 สำหรับพอร์ต UDP 3389 และ DTLS สำหรับ UDP 3391
นอกเหนือจากนั้น รหัสได้รับการแก้ไขเพื่อแยกวิเคราะห์ภาษาของโปรโตคอล SMB2 และความเร็วของสคริปต์ smb-protocol ก็ดีขึ้น เวอร์ชันของโปรโตคอล SMB สอดคล้องกับเอกสารประกอบของ Microsoft (3.0.2 แทนที่จะเป็น 3.02)
ในทางกลับกัน มีการกล่าวถึงใน Nmap 7.92 สคริปต์ NSE ส่วนใหญ่ได้เพิ่มการรองรับ TLS 1.3. ในการใช้คุณสมบัติขั้นสูง เช่น การทันเนล SSL และการสแกนใบรับรอง จำเป็นต้องมี OpenSSL 1.1.1 เป็นอย่างน้อย
จากการเปลี่ยนแปลงอื่น ๆ ที่โดดเด่นกว่ารุ่นใหม่:
- เพิ่มตัวเลือก "–unique" เพื่อหลีกเลี่ยงการสแกนที่อยู่ IP เดียวกันหลายครั้งเมื่อชื่อโดเมนต่างกันแก้ไขเป็น IP เดียวกัน
- รวมสคริปต์ NSE ใหม่ 3 รายการแล้ว เพื่อดำเนินการต่างๆ โดยอัตโนมัติด้วย Nmap:
nbns-อินเทอร์เฟซ สำหรับข้อมูลเกี่ยวกับที่อยู่ IP ของอินเทอร์เฟซเครือข่ายโดยติดต่อ NBNS (NetBIOS Name Service)
ข้อมูล openflow สำหรับข้อมูลเกี่ยวกับโปรโตคอล OpenFlow ที่รองรับ
พอร์ตรัฐ เพื่อแสดงรายการพอร์ตเครือข่ายสำหรับแต่ละขั้นตอนของการตรวจสอบ รวมถึงผลลัพธ์สำหรับ "ไม่แสดง: ปิดพอร์ต X" - มีการเพิ่มลายเซ็นใหม่เพื่อตรวจจับแอปพลิเคชันเครือข่ายและระบบปฏิบัติการ
ในที่สุด หากคุณต้องการทราบข้อมูลเพิ่มเติม เกี่ยวกับเวอร์ชันใหม่นี้คุณสามารถตรวจสอบรายละเอียดได้ใน ลิงค์ต่อไปนี้
จะติดตั้ง Nmap 7.92 บน Linux ได้อย่างไร?
สำหรับผู้ที่สนใจสามารถติดตั้ง Nmap พร้อมกับเครื่องมืออื่น ๆ ในระบบของตนได้ โดยทำตามขั้นตอนที่เราแบ่งปันด้านล่างนี้
แม้ว่า เราสามารถใช้การรวบรวมซอร์สโค้ดของแอปพลิเคชันในระบบของเรา สามารถดาวน์โหลดและคอมไพล์โค้ดได้โดยดำเนินการดังต่อไปนี้:
wget https://nmap.org/dist/nmap-7.92.tar.bz2 bzip2 -cd nmap-7.92.tar.bz2 | tar xvf - cd nmap-7.92 ./configure make su root make install
ในกรณีของการแจกแจงที่รองรับแพ็กเกจ RPMพวกเขาสามารถติดตั้งแพ็คเกจ Nmap 7.90 โดยเปิดเทอร์มินัลและดำเนินการคำสั่งต่อไปนี้:
rpm -vhU https://nmap.org/dist/nmap-7.92-1.x86_64.rpm rpm -vhU https://nmap.org/dist/zenmap-7.92-1.noarch.rpm rpm -vhU https://nmap.org/dist/ncat-7.92-1.x86_64.rpm rpm -vhU https://nmap.org/dist/nping-0.7.92-1.x86_64.rpm