Запуск нова версія сканера мережевої безпеки "Nmap 7.90" який призначений для аудиту мережі та виявлення активних мережевих послуг. У цій новій версії Включено 3 нові сценарії NSE забезпечити автоматизацію різних дій за допомогою Nmap, плюс додано понад 1200 нових підписів для виявлення мережевих додатків та операційних систем.
Для тих, хто не знайомий з Nmap, ви повинні знати, що це утиліта з відкритим кодом, яка використовується для сканування портів. Спочатку він був створений для Linux, хоча в даний час є крос-платформним. Він використовується для оцінки безпеки комп’ютерних системОкрім того, щоб виявляти служби або сервери в комп'ютерній мережі, для цього Nmap надсилає визначені пакети на інші комп'ютери та аналізує їх відповіді.
Основні нові можливості Nmap 7.90
Однією з найважливіших змін у цій новій версії Nmap 7.90 є це перейшов від використання модифікованої ліцензії GPLv2 до ліцензії загальнодоступного джерела Nmap, який принципово не змінився і він також базується на GPLv2, але він краще структурований і зрозуміліший.
Відмінності від GPLv2 зводяться до додавання деяких винятків та умов, таких як можливість використання коду Nmap у несумісних з GPL ліцензованих продуктах після отримання дозволу від автора та необхідність окремої ліцензії на доставку та використання nmap як частини запатентована продукція.
Щодо змін, які були внесені в Nmap 7.90, слід зазначити, що додано понад 800 ідентифікаторів версій програми та служби, а загальний розмір бази даних ідентифікаторів досяг 11878 XNUMX записів.
Окрім чогоe додано близько 400 ідентифікаторів операційної системи, 330 для IPv4 та 67 для IPv6, включаючи ідентифікатори для iOS 12/13, macOS Catalina та Mojave, Linux 5.4 та FreeBSD 13. Кількість виявлених версій операційної системи зросла до 5678.
Разом з цим теж Додано визначення для встановлення MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB та PostreSQL на Docker.
Додано 23 нові запити на перевірку UDP (корисне навантаження UDP, запити, специфічні для протоколу, які відповідають, а не ігнорують пакет UDP), створені для механізму мережевого сканування Rapid7 InsightVM для підвищення точності виявлення різних служб UDP.
З іншого боку нові бібліотеки були додані до Nmap Scripting Engine (NSE), призначений для автоматизації різних дій за допомогою Nmap: outlib із функціями для обробки вихідних та форматованих рядків, а dicom із реалізацією протоколу DICOM, що використовується для зберігання та передачі медичних зображень
- двоком-грубий: для вибору ідентифікаторів AET (заголовок сутності програми) на серверах DICOM (цифрові зображення та комунікації в медицині);
- dicom-ping: знайти сервери DICOM та визначити підключення за допомогою AET ID
- uptime-agent-info: збирати системну інформацію від агентів Idera Uptime
- Монітор інфраструктури.
Кількість визначених протоколів збільшилася з 1193 до 1237, включаючи підтримку протоколів airmedia-audio, banner-ivu, control-m, subson-plm, pi-hole-stats та ums-webviewer.
З інші помітні зміни:
- Додані UDP-запити на виявлення STUN (Session Crossing Utilities for NAT) та GPRS Tunneling Protocol (GTP).
- Додана опція "–discovery-ignore-rst" для ігнорування відповідей TCP RST при визначенні стану хоста призначення (допомагає, якщо брандмауери або системи інспекції трафіку вводять RST-пакети для розірвання з'єднання).
- Додана опція "–ssl-servername" для зміни значення імені хосту в TLS SNI.
- Додана можливість використання опції «–resume» для відновлення перерваних сеансів сканування IPv6.
Нарешті, якщо ви хочете дізнатись більше про цю нову версію, ви можете перевірити деталі в за наступним посиланням.
Як встановити Nmap 7.90 на Linux?
Для тих, хто зацікавлений у можливості встановити Nmap разом з іншими інструментами у своїй системі, Вони можуть це зробити, виконавши кроки, про які ми ділимося нижче.
Хоча ми можемо вдатися до компіляції вихідного коду програми в нашій системі. Код можна завантажити та скомпілювати, виконавши наступне:
wget https://nmap.org/dist/nmap-7.90.tar.bz2 bzip2 -cd nmap-7.90.tar.bz2 | tar xvf - cd nmap-7.90 ./configure make su root make install
У випадку дистрибутивів з підтримкою пакетів RPM, вони можуть встановити пакет Nmap 7.90, відкривши термінал і виконавши такі команди:
sudo rpm -vhU https://nmap.org/dist/nmap-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.90-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.90-1.x86_64.rpm