Nmap — це програма для пошуку портів з відкритим кодом.
Анонсовано вихід нової версії nmap 7.94, популярний мережевий сканер, призначений для аудиту мережі та виявлення активних мережевих служб.
У цій новій версії Nmap 7.94 підкреслено, що графічний інтерфейс користувача Zenmap і утиліту Ndiff перетворено на використання Python 3. Zenmap використовує бібліотеку PyGObject замість PyGTK для створення графічного інтерфейсу.
Ще одна зміна, яка виділяється в новій версії, полягає в тому, що вона додала підтримка режиму тихої установки (/S) до інсталятора для Windows, крім того, що споживання пам'яті оптимізовано разом із продуктивністю покращений код для виявлення ОС, пошук назв служби, відповідність і перевірка ретрансляції.
Також підкреслюється, що Покращено розбір доменних імен, що повертаються DNS-серверами. Для протидії атакам шляхом маніпулювання відповідями DNS-сервера було додано захист від повторення та застосовано обмеження розміру доменного імені.
На додаток до цього, оновлено бази даних підписів для ідентифікації мережевих програм і операційних систем, і до цих 22 нових підписів операційних систем було додано, які ідентифікують останні версії систем Windows, iOS, macOS, Linux і BSD. Загальна кількість підписів досягла 5700.
Бібліотеку Npcap оновлено до версії 1.75 Бібліотека, яка використовується для захоплення та заміни пакетів у Windows, розроблена проектом Nmap як заміна WinPcap, створена з використанням сучасного API Windows NDIS 6 LWF і демонструє підвищену продуктивність, безпеку та надійність.
З іншого боку, згадується, що Ліцензія NPSL (Ліцензія на публічне джерело Nmap) було оновлено, щоб уточнити вимоги до похідних робіт та інші терміни ліцензії поширюються лише на сторони, які прийняли ліцензію в обмін на отримання спеціальних прав, таких як право розповсюджувати Nmap. У цьому випадку сторона-учасник може робити те, що хоче, відповідно до положень про авторські права, наприклад, добросовісне використання, і розробники Nmap не намагатимуться контролювати їхню роботу.
З інших змін що виділяються з цієї нової версії:
- Значно прискорена передача даних через Ncat на платформі Windows (вирішено проблему із затримкою 125 мс, що з’являлася при кожному читанні STDIN).
- Додано нову tftp-версію сценарію NSE, яка запитує неіснуючий файл із TFTP-сервера та визначає назву та версію tftp-сервера на основі тексту помилки.
- Утиліта Ncat дозволяє приймати «підключення» від кількох хостів через UDP при використанні режиму прослуховування з параметром --keep-open, а також мати можливість використовувати режими «-broker» і «--chat» через UDP.
- У режимі сканування служб (-sV) можна було визначити служби UDP, доступні через тунель DTLS (подібно до служб TCP, які використовують шифрування SSL/TLS).
- У утиліті Ncat, коли вона працює в режимі прослуховування та вказано параметри “–udp –ssl”, DTLS використовується для захисту вхідних з’єднань.
В кінці кінців якщо ви хочете дізнатися більше про це про цю нову версію, ви можете перевірити деталі в за наступним посиланням.
Як встановити Nmap 7.94 на Linux?
Для тих, хто зацікавлений у можливості встановити Nmap разом з іншими інструментами у своїй системі, Вони можуть це зробити, виконавши кроки, про які ми ділимося нижче.
Хоча ми можемо вдатися до компіляції вихідного коду програми в нашій системі. Код можна завантажити та скомпілювати, виконавши наступне:
wget https://nmap.org/dist/nmap-7.94.tar.bz2 bzip2 -cd nmap-7.94.tar.bz2 | tar xvf - cd nmap-7.94 ./configure make su root make install
У випадку дистрибутивів з підтримкою пакетів RPM, вони можуть встановити пакет Nmap 7.90, відкривши термінал і виконавши такі команди:
rpm -vhU https://nmap.org/dist/nmap-7.94-1.x86_64.rpm rpm -vhU https://nmap.org/dist/zenmap-7.94-1.noarch.rpm rpm-vhU https://nmap.org/dist/ncat-7.94-1.x86_64.rpm rpm -vhU https://nmap.org/dist/nping-0.7.94-1.x86_64.rpm