Son lansmandan bu yana neredeyse bir buçuk yıl sonra, Nmap 7.80 Ağ Güvenliği Tarayıcısı Yayınlandı, ağı denetlemek ve aktif ağ hizmetlerini tanımlamak için tasarlanmıştır. Çerçeve, Nmap ile çeşitli eylemlerin otomasyonunu sağlamak için 11 yeni NSE komut dosyası içerir. Ağ uygulamalarını ve işletim sistemlerini tanımlamak için imza veritabanları güncellendi.
Nmap'e aşina olmayanlar için, bunun bağlantı noktası taraması yapmak için kullanılan açık kaynaklı bir yardımcı program olduğunu bilmelisiniz. Şu anda çapraz platform olmasına rağmen, başlangıçta Linux için oluşturulmuştur. Bilgisayar sistemlerinin güvenliğini değerlendirmek için kullanılırBir bilgisayar ağındaki hizmetleri veya sunucuları keşfetmenin yanı sıra, bu Nmap için tanımlanmış paketleri diğer bilgisayarlara gönderir ve yanıtlarını analiz eder.
Bu yazılım Ekipman, hizmet ve işletim sistemlerinin tespiti dahil olmak üzere bilgisayar ağlarını araştırmak için çeşitli işlevlere sahiptir. Bu işlevler, gelişmiş algılama hizmetleri, güvenlik açığı algılama ve diğer uygulamaları sağlamak için komut dosyalarının kullanılmasıyla genişletilebilir. Ek olarak, bir tarama sırasında gecikme ve ağ tıkanıklığı gibi ağ koşullarına uyum sağlayabilir.
Temel özellikleri arasında aşağıdakiler vurgulanabilir:
- Sunucu keşfi: Bir ağdaki bilgisayarları, örneğin ping'e yanıt verenleri listeleyerek tanımlayın.
- Hedef bilgisayardaki açık bağlantı noktalarını belirleyin.
- Hangi hizmetleri çalıştırdığını belirleyin.
- Bilgisayarın hangi işletim sistemini ve sürümünü kullandığını belirleyin (bu teknik aynı zamanda parmak izi olarak da bilinir).
- Test edilen makinenin ağ donanımının bazı özelliklerini öğrenin.
Nmap 7.80'ın başlıca yeni özellikleri
Başlangıçta da belirtildiği gibi, yakın zamanda Nmap'in yeni bir sürümü yayınlandı. ana çalışma, Npcap kitaplığını iyileştirmeye ve stabilize etmeye odaklanmıştırWinPcap yerine Windows platformu için geliştirilen ve paket yakalamayı organize etmek için modern Windows API kullanan.
Dışında, ayrıca Nmap Scripting Engine'de birçok küçük iyileştirme yapıldı (NSE) ve ilişkili kütüphaneleri. Nsock ve Ncat, virtio üzerinde çalışan ve sanal makineler ile hiper yönetici arasındaki etkileşim için kullanılan AF_VSOCK adresleme ile soketler için destek ekledi.
Adb hizmet tanımı uygulandı (Android Hata Ayıklama Köprüsü), birçok mobil cihazda varsayılan olarak etkinleştirilir.
Nmap 7.80'den öne çıkan bir diğer değişiklik, yeni NSE komutlarının eklenmesidir:
broadcast-hid-discoveryd- Yayın istekleri göndererek HID (İnsan Arabirim Cihazı) cihazlarının yerel ağındaki varlığını belirler.broadcast-jenkins-discover- Yerel ağdaki Jenkins sunucularını yayın istekleri göndererek tanımlar.http-hp-ilo-info- iLO uzaktan kumanda teknolojisi desteğiyle HP sunucularından bilgi alır.http-sap-netweaver-leak- SAP Netweaver portalının Bilgi Yönetim Birimi etkinken kullanılabilirliğini belirler ve anonim erişime izin verir.https-redirect- Bağlantı noktası numarasını değiştirmeden istekleri HTTPS'ye yeniden yönlendiren HTTP sunucularını tanımlar.lu-enum- TN3270E sunucularının mantıksal blokları (LU'lar, mantıksal sürücüler) üzerinde yinelenir.rdp-ntlm-info- Windows etki alanı bilgilerini RDP hizmetlerinden çıkarır.smb-vuln-webexec- WebExService (Cisco WebEx Meetings) hizmetinin kurulumunu ve kod yürütülmesine izin verebilecek bir güvenlik açığının varlığını kontrol eder.smb-webexec-exploit- Sistem ayrıcalıklarıyla kod çalıştırmak için WebExService'deki bir güvenlik açığından yararlanır.ubiquiti-discovery- Ubiquiti Discovery hizmetinden bilgi alır ve sürüm numarasını belirlemeye yardımcı olur.vulners- Nmap başlatılırken tanımlanan hizmet ve uygulamanın sürümüne bağlı olarak güvenlik açıklarını kontrol etmek için Vulners veritabanına istekler gönderir.
Linux'a Nmap 7.80 nasıl kurulur?
Nmap'i diğer araçlarıyla birlikte sistemlerine kurabilmek isteyenler için, Aşağıda paylaştığımız adımları takip ederek yapabilirler.
Rağmen uygulamanın kaynak kodunu sistemimizde derlemeye başvurabiliriz. Kod, aşağıdakiler yürütülerek indirilebilir ve derlenebilir:
wget https://nmap.org/dist/nmap-7.80.tar.bz2 bzip2 -cd nmap-7.80.tar.bz2 | tar xvf - cd nmap-7.80 ./configure make su root make install
RPM paketlerini destekleyen dağıtımlar durumunda, bir terminal açıp aşağıdaki komutları uygulayarak Nmap 7.80 paketini kurabilirler:
sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm