Ang paglulunsad ng ang bagong bersyon ng scanner ng seguridad sa network "Nmap 7.90" na idinisenyo upang i-audit ang network at kilalanin ang mga aktibong serbisyo sa network. Sa bagong bersyon na ito 3 bagong mga script ng NSE ang isinama upang magbigay ng awtomatiko ng iba't ibang mga aksyon sa Nmap, plus higit sa 1200 mga bagong lagda na idinagdag upang makita ang mga application ng network at mga operating system.
Para sa mga hindi pamilyar sa Nmap, dapat mong malaman na ito ay isang bukas na mapagkukunan ng mapagkukunan na ginagamit upang maisagawa ang pag-scan sa port. Orihinal na nilikha ito para sa Linux bagaman ito ay kasalukuyang cross-platform. Ginagamit ito upang suriin ang seguridad ng mga computer systemPati na rin upang matuklasan ang mga serbisyo o server sa isang computer network, para sa Nmap na ito ay nagpapadala ng mga tinukoy na packet sa iba pang mga computer at sinusuri ang kanilang mga tugon.
Pangunahing mga bagong tampok ng Nmap 7.90
Ang isa sa pinakamahalagang pagbabago sa bagong bersyon ng Nmap 7.90, ay iyon inilipat mula sa paggamit ng nabagong lisensya ng GPLv2 patungo sa lisensya ng pampublikong mapagkukunan ng Nmap, na kung saan ay hindi nagbago nang panimula at ito ay batay din sa GPLv2, ngunit ito ay mas mahusay na nakabalangkas at mas malinaw.
Ang mga pagkakaiba mula sa GPLv2 ay kumulo sa pagdaragdag ng ilang mga pagbubukod at kundisyon, tulad ng kakayahang gumamit ng Nmap code sa mga hindi katugmang lisensyang produkto ng GPL pagkatapos makakuha ng pahintulot mula sa may-akda, at ang pangangailang magkahiwalay na nagbibigay ng lisensya sa paghahatid at paggamit ng nmap bilang bahagi ng pagmamay-ari na mga produkto.
Tungkol sa mga pagbabagong nagawa sa Nmap 7.90, naka-highlight iyon higit sa 800 mga pagkakakilanlan ng bersyon ng application at serbisyo ang naidagdag, at ang kabuuang sukat ng identifier database ay umabot sa 11878 na mga entry.
Bukod sa kung anoat halos 400 mga identifier ng operating system ang naidagdag, 330 para sa IPv4 at 67 para sa IPv6, kabilang ang mga pagkakakilanlan para sa iOS 12/13, macOS Catalina at Mojave, Linux 5.4, at FreeBSD 13. Ang bilang ng mga natuklasan na bersyon ng operating system ay tumaas sa 5678.
Kasabay din nito Nagdagdag ng kahulugan para sa MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB, at mga pag-install ng PostreSQL sa Docker.
Nagdagdag ng 23 bagong mga kahilingan sa inspeksyon ng UDP (payload ng UDP, mga tukoy na kahilingan sa protocol na tumutugon sa halip na huwag pansinin ang isang packet ng UDP) na nilikha para sa Rapid7 InsightVM network scan engine upang mapabuti ang katumpakan ng pagtuklas ng iba't ibang mga serbisyo ng UDP.
Sa kabilang banda ang mga bagong aklatan ay naidagdag sa Nmap Scripting Engine (NSE), idinisenyo upang i-automate ang iba't ibang mga aksyon gamit ang Nmap: outlib na may mga pagpapaandar upang maproseso ang mga output at format string, at dicom na may pagpapatupad ng DICOM protocol na ginamit upang mag-imbak at maglipat ng mga medikal na imahe.
- dicom-brute: para sa pagpili ng mga identifier ng AET (Pamagat ng entity ng aplikasyon) sa mga server ng DICOM (Mga digital na imahe at komunikasyon sa gamot);
- dicom-ping: upang makahanap ng mga server ng DICOM at matukoy ang pagkakakonekta gamit ang AET ID
- impormasyon ng uptime-agent-info: upang mangolekta ng impormasyon ng system mula sa mga ahente ng Idera Uptime
- InfrastructureMonitor.
Ang bilang ng mga tinukoy na mga protokol ay nadagdagan mula 1193 hanggang 1237, kabilang ang suporta para sa airmedia-audio, banner-ivu, control-m, insteon-plm, pi-hole-stats, at mga proteksyon ng ums-webviewer.
Ng iba pang mga pagbabago na namumukod-tangi:
- Nagdagdag ng mga kahilingan sa UDP upang makita ang STUN (Session Crossing Utilities para sa NAT) at GPRS Tunneling Protocol (GTP).
- Nagdagdag ng pagpipiliang "–discovery-huwag pansinin-rst" na huwag pansinin ang mga tugon sa TCP RST kapag tinutukoy ang katayuan ng host ng patutunguhan (makakatulong kung ang mga firewall o sistema ng inspeksyon ng trapiko ay mag-iniksyon ng mga RST packet upang wakasan ang koneksyon).
- Nagdagdag ng pagpipiliang "–ssl-servername" upang baguhin ang halaga ng hostname sa TLS SNI.
- Idinagdag ang kakayahang gamitin ang pagpipiliang "–resume" upang ipagpatuloy ang nagambala na mga sesyon ng pag-scan ng IPv6.
Panghuli, kung nais mong malaman ang tungkol sa bagong bersyon, maaari mong suriin ang mga detalye sa ang sumusunod na link.
Paano i-install ang Nmap 7.90 sa Linux?
Para sa mga interesadong ma-install ang Nmap kasama ang iba pang mga tool sa kanilang system, Magagawa nila ito sa pamamagitan ng pagsunod sa mga hakbang na ibinabahagi namin sa ibaba.
Kahit na maaari naming gamitin ang pag-iipon ng source code ng aplikasyon sa aming system. Maaaring ma-download at maipon ang code sa pamamagitan ng pagpapatupad ng mga sumusunod:
wget https://nmap.org/dist/nmap-7.90.tar.bz2 bzip2 -cd nmap-7.90.tar.bz2 | tar xvf - cd nmap-7.90 ./configure make su root make install
Sa kaso ng mga pamamahagi na may suporta para sa mga RPM na pakete, maaari nilang mai-install ang Nmap 7.90 na pakete sa pamamagitan ng pagbubukas ng isang terminal at pagpapatakbo ng mga sumusunod na utos:
sudo rpm -vhU https://nmap.org/dist/nmap-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.90-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.90-1.x86_64.rpm