Nmap 7.90 вже вийшов, і це його новини

Darkcrizt

4 хвилин

логотип nmap

Запуск нова версія сканера мережевої безпеки "Nmap 7.90" який призначений для аудиту мережі та виявлення активних мережевих послуг. У цій новій версії Включено 3 нові сценарії NSE забезпечити автоматизацію різних дій за допомогою Nmap, плюс додано понад 1200 нових підписів для виявлення мережевих додатків та операційних систем.

Для тих, хто не знайомий з Nmap, ви повинні знати, що це утиліта з відкритим кодом, яка використовується для сканування портів. Спочатку він був створений для Linux, хоча в даний час є крос-платформним. Він використовується для оцінки безпеки комп’ютерних системОкрім того, щоб виявляти служби або сервери в комп'ютерній мережі, для цього Nmap надсилає визначені пакети на інші комп'ютери та аналізує їх відповіді.

Основні нові можливості Nmap 7.90

Однією з найважливіших змін у цій новій версії Nmap 7.90 є це перейшов від використання модифікованої ліцензії GPLv2 до ліцензії загальнодоступного джерела Nmap, який принципово не змінився і він також базується на GPLv2, але він краще структурований і зрозуміліший.

Відмінності від GPLv2 зводяться до додавання деяких винятків та умов, таких як можливість використання коду Nmap у несумісних з GPL ліцензованих продуктах після отримання дозволу від автора та необхідність окремої ліцензії на доставку та використання nmap як частини запатентована продукція.

Щодо змін, які були внесені в Nmap 7.90, слід зазначити, що додано понад 800 ідентифікаторів версій програми та служби, а загальний розмір бази даних ідентифікаторів досяг 11878 XNUMX записів.

Окрім чогоe додано близько 400 ідентифікаторів операційної системи, 330 для IPv4 та 67 для IPv6, включаючи ідентифікатори для iOS 12/13, macOS Catalina та Mojave, Linux 5.4 та FreeBSD 13. Кількість виявлених версій операційної системи зросла до 5678.

Разом з цим теж Додано визначення для встановлення MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB та PostreSQL на Docker.

Додано 23 нові запити на перевірку UDP (корисне навантаження UDP, запити, специфічні для протоколу, які відповідають, а не ігнорують пакет UDP), створені для механізму мережевого сканування Rapid7 InsightVM для підвищення точності виявлення різних служб UDP.

З іншого боку нові бібліотеки були додані до Nmap Scripting Engine (NSE), призначений для автоматизації різних дій за допомогою Nmap: outlib із функціями для обробки вихідних та форматованих рядків, а dicom із реалізацією протоколу DICOM, що використовується для зберігання та передачі медичних зображень

  • двоком-грубий: для вибору ідентифікаторів AET (заголовок сутності програми) на серверах DICOM (цифрові зображення та комунікації в медицині);
  • dicom-ping: знайти сервери DICOM та визначити підключення за допомогою AET ID
  • uptime-agent-info: збирати системну інформацію від агентів Idera Uptime
  • Монітор інфраструктури.

Кількість визначених протоколів збільшилася з 1193 до 1237, включаючи підтримку протоколів airmedia-audio, banner-ivu, control-m, subson-plm, pi-hole-stats та ums-webviewer.

З інші помітні зміни:

  • Додані UDP-запити на виявлення STUN (Session Crossing Utilities for NAT) та GPRS Tunneling Protocol (GTP).
  • Додана опція "–discovery-ignore-rst" для ігнорування відповідей TCP RST при визначенні стану хоста призначення (допомагає, якщо брандмауери або системи інспекції трафіку вводять RST-пакети для розірвання з'єднання).
  • Додана опція "–ssl-servername" для зміни значення імені хосту в TLS SNI.
  • Додана можливість використання опції «–resume» для відновлення перерваних сеансів сканування IPv6.

Нарешті, якщо ви хочете дізнатись більше про цю нову версію, ви можете перевірити деталі в за наступним посиланням.

Як встановити Nmap 7.90 на Linux?

Для тих, хто зацікавлений у можливості встановити Nmap разом з іншими інструментами у своїй системі, Вони можуть це зробити, виконавши кроки, про які ми ділимося нижче.

Оскільки випуск цієї нової версії Nmap був нещодавно, мало дистрибутивів вже оновлено до цієї версії. Тож вони повинні почекати кілька днів.

Хоча ми можемо вдатися до компіляції вихідного коду програми в нашій системі. Код можна завантажити та скомпілювати, виконавши наступне:

wget https://nmap.org/dist/nmap-7.90.tar.bz2
bzip2 -cd nmap-7.90.tar.bz2 | tar xvf -
cd nmap-7.90
./configure
make
su root
make install

У випадку дистрибутивів з підтримкою пакетів RPM, вони можуть встановити пакет Nmap 7.90, відкривши термінал і виконавши такі команди:

sudo rpm -vhU https://nmap.org/dist/nmap-7.90-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/zenmap-7.90-1.noarch.rpm
sudo rpm -vhU https://nmap.org/dist/ncat-7.90-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/nping-0.7.90-1.x86_64.rpm

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: AB Internet Networks 2008 SL
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.