Phiên bản mới của Nmap 7.80 đến và đây là những thay đổi quan trọng nhất của nó

Darkcrizt

4 phút

logo nmap

Sau gần một năm rưỡi kể từ lần ra mắt cuối cùng, Đã phát hành máy quét an ninh mạng Nmap 7.80, được thiết kế để kiểm tra mạng và xác định các dịch vụ mạng đang hoạt động. Khung công tác bao gồm 11 tập lệnh NSE mới để cung cấp khả năng tự động hóa các hành động khác nhau với Nmap. Cơ sở dữ liệu chữ ký đã được cập nhật để xác định các ứng dụng mạng và hệ điều hành.

Đối với những người không quen thuộc với Nmap, bạn nên biết rằng đây là một tiện ích mã nguồn mở được sử dụng để thực hiện quét cổng. Ban đầu nó được tạo cho Linux mặc dù nó hiện là đa nền tảng. Nó được sử dụng để đánh giá tính bảo mật của hệ thống máy tínhCũng như để khám phá các dịch vụ hoặc máy chủ trong mạng máy tính, Nmap này sẽ gửi các gói đã xác định đến các máy tính khác và phân tích phản hồi của chúng.

Phần mềm này có các chức năng khác nhau để thăm dò mạng máy tính, bao gồm phát hiện thiết bị, dịch vụ và hệ điều hành. Các chức năng này có thể mở rộng thông qua việc sử dụng các tập lệnh để cung cấp các dịch vụ phát hiện nâng cao, phát hiện lỗ hổng bảo mật và các ứng dụng khác. Ngoài ra, trong quá trình quét, nó có thể thích ứng với các điều kiện mạng bao gồm độ trễ và tắc nghẽn mạng.

Trong số các đặc điểm chính của nó, có thể làm nổi bật những điều sau:

  • Khám phá máy chủ: Xác định các máy tính trên mạng, chẳng hạn bằng cách liệt kê những máy tính phản hồi với ping
  • Xác định các cổng đang mở trên máy tính mục tiêu.
  • Xác định những dịch vụ mà nó đang chạy.
  • Xác định hệ điều hành và phiên bản máy tính sử dụng, (kỹ thuật này còn được gọi là lấy dấu vân tay).
  • Nhận một số đặc điểm của phần cứng mạng của máy đang kiểm tra.

Các tính năng mới chính của Nmap 7.80

Như đã đề cập ở phần đầu, một phiên bản Nmap mới đã được phát hành gần đây, trong đó công việc chính đã tập trung vào việc cải thiện và ổn định thư viện Npcap, được phát triển cho nền tảng Windows để thay thế cho WinPcap và sử dụng API Windows hiện đại để tổ chức chụp gói.

Ngoài ra nhiều cải tiến nhỏ cũng đã được thực hiện cho Công cụ tạo kịch bản Nmap (NSE) và các thư viện liên quan của nó. Nsock và Ncat đã thêm hỗ trợ cho các ổ cắm có địa chỉ AF_VSOCK, hoạt động trên virtio và được sử dụng để tương tác giữa các máy ảo và hypervisor.

Định nghĩa dịch vụ adb đã được triển khai (Android Debug Bridge), được bật theo mặc định trên nhiều thiết bị di động.

Một thay đổi khác nổi bật so với Nmap 7.80 là việc bổ sung các lệnh NSE mới:

  • broadcast-hid-discoveryd- Xác định sự hiện diện trên mạng cục bộ của các thiết bị HID (Thiết bị Giao diện Người) bằng cách gửi các yêu cầu quảng bá.
  • broadcast-jenkins-discover- Xác định các máy chủ Jenkins trên mạng cục bộ bằng cách gửi các yêu cầu quảng bá.
  • http-hp-ilo-info- Lấy thông tin từ máy chủ HP với hỗ trợ công nghệ điều khiển từ xa iLO.
  • http-sap-netweaver-leak- Xác định tính khả dụng của cổng SAP Netweaver với Đơn vị quản lý tri thức được bật, cho phép truy cập ẩn danh.
  • https-redirect- Xác định các máy chủ HTTP chuyển hướng yêu cầu đến HTTPS mà không thay đổi số cổng.
  • lu-enum- lặp qua các khối logic (LU, ổ đĩa logic) của máy chủ TN3270E.
  • rdp-ntlm-info- Trích xuất thông tin miền Windows từ các dịch vụ RDP.
  • smb-vuln-webexec- Kiểm tra việc cài đặt dịch vụ WebExService (Cisco WebEx Meetings) và sự hiện diện của lỗ hổng bảo mật có thể cho phép thực thi mã.
  • smb-webexec-exploit- Khai thác lỗ hổng trong WebExService để chạy mã với đặc quyền HỆ THỐNG.
  • ubiquiti-discovery- Trích xuất thông tin từ dịch vụ Ubiquiti Discovery và giúp xác định số phiên bản.
  • vulners- Gửi yêu cầu đến cơ sở dữ liệu Vulners để kiểm tra các lỗ hổng dựa trên dịch vụ và phiên bản của ứng dụng được xác định khi khởi động Nmap.

Làm thế nào để cài đặt Nmap 7.80 trên Linux?

Đối với những người quan tâm đến việc có thể cài đặt Nmap cùng với các công cụ khác của nó trên hệ thống của họ, Họ có thể thực hiện theo các bước mà chúng tôi chia sẻ dưới đây.

Kể từ khi phiên bản Nmap mới này được phát hành gần đây, một số bản phân phối đã cập nhật lên phiên bản này. Vì vậy, họ phải đợi một vài ngày.

Tuy nhiên chúng tôi có thể sử dụng để biên dịch mã nguồn của ứng dụng trên hệ thống của chúng tôi. Mã có thể được tải xuống và biên dịch bằng cách thực hiện như sau:

wget https://nmap.org/dist/nmap-7.80.tar.bz2
bzip2 -cd nmap-7.80.tar.bz2 | tar xvf -
cd nmap-7.80
./configure
make
su root
make install

Trong trường hợp phân phối có hỗ trợ các gói RPM, họ có thể cài đặt gói Nmap 7.80 bằng cách mở một thiết bị đầu cuối và thực hiện các lệnh sau:

sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm
sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: AB Internet Networks 2008 SL
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.