Nmap 7.95 представя подобрения в Npcap, нови скриптове, корекции и др

Darkcrizt

4 Minutos

лого на nmap

Nmap е програма за подслушване на портове с отворен код.

Новата версия на Nmap 7.95 вече е наличен И в тази нова версия, която е представена, интегрирането на повече идентификатори се откроява, както и интегрирането на нови скриптове, актуализации, корекции на грешки и др.

За тези, които не знаят за Nmap, трябва да знаете това Това е инструмент с отворен код, използван за изследване и одит на мрежи и основната му функция е да сканира устройства в мрежа, за да открие какви услуги и портове са отворени, което предоставя ценна информация за топологията на мрежата и възможните уязвимости. В допълнение към способността си да открива операционни системи и да извършва сканиране за уязвимости, Nmap се откроява със своята гъвкавост и разширяемост чрез своята скриптова машина (NSE), която позволява разработването и изпълнението на персонализирани скриптове за специфични задачи за сканиране и одит.

Какво е новото в Nmap 7.95?

В тази нова версия на Nmap 7.95, подчертава интегрирането на повече от 4000 IPv4 пръстови отпечатъка на операционната система от юни 2020 г., добавяйки 336 нови пръстови отпечатъка за общо 6036. Това включва пръстови отпечатъци за iOS 15 и 16, macOS Ventura и Monterey, Linux 6.1, OpenBSD 7.1 и lwIP 2.2.

Друга промяна в Nmap 7.95 е lИнтегриране на 2500+ идентификатора за откриване на услуга/версия от юни 2020 г. и общият размер на базата данни с идентификатори достигна 12,089 1.4 записа, увеличавайки броя на подписите с 1237%. Броят на дефинираните протоколи се увеличи от 1246 на XNUMX. Наред с други неща, беше добавена поддръжка за grpc, mysqlx, essnet, remotemouse и туя протоколи.

Версията за Windows актуализира своя Npcap (необработен драйвер за улавяне и предаване на пакети) от версия 1.75 до 1.79, включваща cвъзможност за повторно издаване на ключа за подписване на код на „Nmap Software LLC“, Заменяйки предишното име на „Insecure.Com LLC“, производителността на драйвера беше подобрена чрез намаляване на конкуренцията за заключване и консолидиране на операциите за копиране на данни, както и различни корекции на грешки.

В допълнение към това те добавихаВключени са 4 нови NSE скрипта за консултиране на индустриални системи за управлениеl от общността DINA и автоматизирайте различни действия с Nmap, включително hartip-info, iec61850-mms, multicast-profinet-discovery и profinet-cm-lookup.

От останалите промени които се открояват:

  1. Актуализираните включени библиотеки като Lua до версия 5.4.6, libpcre2 до 10.43, zlib до 1.3.1, libssh2 до 1.11.0 и liblinear до 2.47.
  2. Актуализиран OpenSSL до версия 3.0.13 в двоичните файлове за компилации и RPM на Windows, разрешавайки CVE без известно въздействие върху Nmap.
  3. Zenmap и Ndiff вече използват setuptools за опаковане вместо distutils.
  4. Внедрени са няколко корекции на грешки, включително корекция на режим на Ncat UDP сървър, проблеми със сканирането на TCP Connect в Windows, изход от ssh-auth-methods, грешки в Zenmap, алгоритми за подписване на TLS 1.2, изисквания за RPM спецификации на файлове и изтичане на памет.
  5. Направени оптимизации, ръководени от профили, на машината за сканиране на портове, подобрения в съпоставянето на пръстови отпечатъци при откриване на ОС.
  6. Коригиран проблем с четения извън границите, изтичане на памет, сривове, свързани със заместващи знаци за имена на услуги, и анализиране на DNS TXT записи за NSE скриптове.
  7. Подобрен код за съвпадение на сигнатура при откриване на операционни системи, променен синтаксис на nmap-os-db, за да поддържа диапазони в TCP опциите.
  8. Направени са подобрения в съвпадащия код в механизма за откриване на ОС, където номерът на порта на мрежовия източник се променя при всеки повторен опит, наред с други оптимизации, базирани на профили за генериране.

Накрая ако искате да научите повече за това за тази нова версия, можете да проверите подробностите в следната връзка.

Как да инсталирам Nmap на Linux?

За тези, които се интересуват от възможността да инсталират Nmap заедно с другите инструменти в тяхната система, Те могат да го направят, като следват стъпките, които споделяме по-долу.

Тъй като пускането на тази нова версия на Nmap беше наскоро, малко дистрибуции вече са актуализирани до тази версия. Така че те трябва да изчакат няколко дни.

Въпреки че можем да прибегнем до компилиране на изходния код на приложението в нашата система. Кодът може да бъде изтеглен и компилиран, като се изпълни следното:

wget https://nmap.org/dist/nmap-7.95.tar.bz2
bzip2 -cd nmap-7.95.tar.bz2 | tar xvf -
cd nmap-7.95
./configure
make
su root
make install

В случай на дистрибуции с поддръжка за RPM пакети, те могат да инсталират пакета Nmap 7.95, като отворят терминал и изпълнят следните команди:

rpm -vhU https://nmap.org/dist/nmap-7.95-1.x86_64.rpm
rpm -vhU https://nmap.org/dist/zenmap-7.95-1.noarch.rpm
rpm-vhU https://nmap.org/dist/ncat-7.95-1.x86_64.rpm
rpm -vhU https://nmap.org/dist/nping-0.7.95-1.x86_64.rpm