Matapos ang halos isang taon at kalahati mula noong huling paglunsad, Nmap 7.80 Network Security Scanner Inilabas ang Inilabas, idinisenyo upang i-audit ang network at makilala ang mga aktibong serbisyo sa network. Kasama sa balangkas ang 11 bagong mga script ng NSE upang magbigay ng awtomatiko ng iba't ibang mga aksyon gamit ang Nmap. Ang mga database ng lagda ay na-update upang tukuyin ang mga application ng network at mga operating system.
Para sa mga hindi pamilyar sa Nmap, dapat mong malaman na ito ay isang bukas na mapagkukunan ng mapagkukunan na ginagamit upang maisagawa ang pag-scan sa port. Orihinal na nilikha ito para sa Linux bagaman ito ay kasalukuyang cross-platform. Ginagamit ito upang suriin ang seguridad ng mga computer systemPati na rin upang matuklasan ang mga serbisyo o server sa isang computer network, para sa Nmap na ito ay nagpapadala ng mga tinukoy na packet sa iba pang mga computer at sinusuri ang kanilang mga tugon.
Ang software na ito ay may iba't ibang mga pag-andar para sa pag-usisa ng mga network ng computer, kabilang ang pagtuklas ng mga kagamitan, serbisyo at operating system. Ang mga pagpapaandar na ito ay napapalawak sa pamamagitan ng paggamit ng mga script upang magbigay ng mga advanced na serbisyo sa pagtuklas, pagkakita sa kahinaan at iba pang mga application. Bilang karagdagan, sa panahon ng isang pag-scan, nagagawa nitong umangkop sa mga kundisyon ng network kabilang ang latency at kasikipan ng network.
Kabilang sa mga pangunahing katangian nito ang sumusunod ay maaaring ma-highlight:
- Pagtuklas ng server: Kilalanin ang mga computer sa isang network, halimbawa sa pamamagitan ng paglista sa mga tumutugon sa ping
- Kilalanin ang mga bukas na port sa isang target na computer.
- Tukuyin kung anong mga serbisyo ang tumatakbo.
- Tukuyin kung anong operating system at bersyon ang ginagamit ng computer, (ang diskarteng ito ay kilala rin bilang fingerprinting).
- Kumuha ng ilang mga katangian ng network hardware ng makina sa ilalim ng pagsubok.
Pangunahing mga bagong tampok ng Nmap 7.80
Tulad ng nabanggit sa simula, isang bagong bersyon ng Nmap ang pinakawalan kamakailan, kung saan ang pangunahing gawain ay nakatuon sa pagpapabuti at pag-stabilize ng Npcap library, na binuo para sa platform ng Windows bilang kapalit ng WinPcap at gamit ang modernong Windows API upang ayusin ang pagkuha ng packet.
Gayundin, maraming mga menor de edad na pagpapabuti ay nagawa din sa Nmap Scripting Engine (NSE) at mga nauugnay na aklatan. Nagdagdag ng suporta ang Nsock at Ncat para sa mga socket na may AF_VSOCK na tumutugon, gumagana sa virtio at ginagamit para sa pakikipag-ugnayan sa pagitan ng mga virtual machine at ng hypervisor.
Ipinatupad ang kahulugan ng serbisyo ng adb (Android Debug Bridge), na pinagana sa pamamagitan ng default sa maraming mga mobile device.
Ang isa pang pagbabago na nakikilala mula sa Nmap 7.80 ay ang pagdaragdag ng mga bagong utos ng NSE:
broadcast-hid-discoveryd- Natutukoy ang pagkakaroon sa lokal na network ng mga HID device (Human Interface Device) sa pamamagitan ng pagpapadala ng mga kahilingan sa pag-broadcast.broadcast-jenkins-discover- Tinutukoy ang mga server ng Jenkins sa lokal na network sa pamamagitan ng pagpapadala ng mga kahilingan sa pag-broadcast.http-hp-ilo-info- Kinukuha ang impormasyon mula sa mga server ng HP na may suporta para sa teknolohiyang remote control ng iLO.http-sap-netweaver-leak- Natutukoy ang pagkakaroon ng portal ng SAP Netweaver na pinagana ang Unit ng Pamamahala ng Kaalaman, pinapayagan ang hindi nagpapakilalang pag-access.https-redirect- Kinikilala ang mga HTTP server na nagre-redirect ng mga kahilingan sa HTTPS nang hindi binabago ang numero ng port.lu-enum- umuulit sa mga lohikal na bloke (LUs, lohikal na drive) ng mga server ng TN3270E.rdp-ntlm-info- Kinukuha ang impormasyon sa domain ng Windows mula sa mga serbisyo ng RDP.smb-vuln-webexec- Sinusuri ang pag-install ng serbisyo ng WebExService (Cisco WebEx Meetings) at ang pagkakaroon ng isang kahinaan na maaaring payagan ang pagpapatupad ng code.smb-webexec-exploit- Gumagamit ng isang kahinaan sa WebExService upang magpatakbo ng code na may mga pribilehiyo ng SYSTEM.ubiquiti-discovery- Kinukuha ang impormasyon mula sa serbisyo ng Ubiquiti Discovery at tumutulong na matukoy ang numero ng bersyon.vulners- Nagpadala ng mga kahilingan sa Vulners database upang suriin ang mga kahinaan batay sa serbisyo at bersyon ng application na tinukoy kapag nagsisimula sa Nmap.
Paano i-install ang Nmap 7.80 sa Linux?
Para sa mga interesadong ma-install ang Nmap kasama ang iba pang mga tool sa kanilang system, Magagawa nila ito sa pamamagitan ng pagsunod sa mga hakbang na ibinabahagi namin sa ibaba.
Kahit na maaari naming gamitin ang pag-iipon ng source code ng aplikasyon sa aming system. Maaaring ma-download at maipon ang code sa pamamagitan ng pagpapatupad ng mga sumusunod:
wget https://nmap.org/dist/nmap-7.80.tar.bz2 bzip2 -cd nmap-7.80.tar.bz2 | tar xvf - cd nmap-7.80 ./configure make su root make install
Sa kaso ng mga pamamahagi na may suporta para sa mga RPM na pakete, maaari nilang mai-install ang Nmap 7.80 na pakete sa pamamagitan ng pagbubukas ng isang terminal at pagpapatakbo ng mga sumusunod na utos:
sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm