Запуск нова версія сканера безпеки мережі nmap 7.93, призначений для проведення аудиту мережі та визначення активних мережевих служб. Новий реліз був приурочений до виходу в день 25-річчя проекту. Слід зазначити, що за ці роки проект еволюціонував від концептуального сканера портів, опублікованого в 1997 році в журналі Phrack, до повноцінного додатку для аналізу безпеки мережі та визначення використовуваних серверних програм.
Випуск включає перш за все виправлення та покращення, спрямовані на підвищення стабільності та вирішення відомих проблем перед початком роботи над новою основною гілкою Nmap 8.
Сьогодні двадцять п’ять років тому я випустив першу версію Nmap в
Стаття Phrack під назвою «Мистецтво сканування портів» (https://nmap.org/p51-11.html).
Я ніколи не думав, що буду займатися цим через чверть століття, але це так
тому що я теж не очікував такої чудової спільноти користувачів і
співавторів, що охоплюють ці десятиліття. Ви допомогли Nmap процвітати від a
досить простий сканер портів до повнофункціональної програми пошуку мереж
Щодня довіряють мільйони користувачів. Тож дякую за це.І ми ще не закінчили!
Основні нові можливості Nmap 7.93
У цій новій версії Nmap 7.93 я б випустив її npcap, що використовується для захоплення та заміни пакетів на платформі Windows, оновлено до версії 1.71. Бібліотека розроблена проектом Nmap як заміна WinPcap, створена з використанням сучасного Windows NDIS 6 LWF API, і демонструє підвищену продуктивність, безпеку та надійність.
En NSE (Nmap Scripting Engine), який дозволяє запускати сценарії для автоматизації різних дій за допомогою Nmap, покращена обробка винятків і подій, а також налагоджено повернення невикористаних сокетів pcap.
Крім цього, також зазначається, що можливості були покращені сценаріїв NSE dhcp-discover/broadcast-dhcp-discover (дозволено встановлювати ідентифікатор клієнта), oracle-tns-version (додано виявлення версій Oracle 19c+), redis-info (виправлено проблеми з відображенням неточної інформації про підключення та вузли кластера).
Ще одна новинка, яка виділяється, полягає в тому, що в Ncat додано підтримку проксі SOCKS5 які повертають адресу прив’язки як ім’я хоста замість адреси IPv4/IPv6.
З інші зміни що виділяються з цієї нової версії:
- Оновлені бази даних сигнатур для ідентифікації мережевих програм і операційних систем.
- Було надано збірку з OpenSSL 3.0, без застарілих викликів функцій у новій гілці.
Оновлені бібліотеки libssh2 1.10.0, zlib 1.2.12, Lua 5.3.6, libpcap 1.10.1. - Замінено застарілі ідентифікатори переліку загальної платформи (CPE) для служб IIS.
- Виправлення кодування пароля TDS7 для mssql.lua, яке передбачало введення ASCII, хоча інші частини бібліотеки передавали його Unicode.
- Виправлено порівняння та відповідність імені хоста/сертифіката для обробки рядків ASN.1 без нульових символів закінчення, помилка, подібна до OpenSSL CVE-2021-3712.
- Вирішено проблеми з визначенням даних маршрутизації на платформі FreeBSD.
- Виправлено проблему з виявленням мережевих інтерфейсів Linux, до яких не прив’язано адреси IPv4.
В кінці кінців якщо ви хочете дізнатися більше про це про цю нову версію, ви можете перевірити деталі в за наступним посиланням.
Як встановити Nmap 7.93 на Linux?
Для тих, хто зацікавлений у можливості встановити Nmap разом з іншими інструментами у своїй системі, Вони можуть це зробити, виконавши кроки, про які ми ділимося нижче.
Хоча ми можемо вдатися до компіляції вихідного коду програми в нашій системі. Код можна завантажити та скомпілювати, виконавши наступне:
wget https://nmap.org/dist/nmap-7.93.tar.bz2 bzip2 -cd nmap-7.93.tar.bz2 | tar xvf - cd nmap-7.93 ./configure make su root make install
У випадку дистрибутивів з підтримкою пакетів RPM, вони можуть встановити пакет Nmap 7.90, відкривши термінал і виконавши такі команди:
rpm -vhU https://nmap.org/dist/nmap-7.93-1.x86_64.rpm rpm -vhU https://nmap.org/dist/zenmap-7.93-1.noarch.rpm rpm-vhU https://nmap.org/dist/ncat-7.93-1.x86_64.rpm rpm -vhU https://nmap.org/dist/nping-0.7.93-1.x86_64.rpm