in

Chega a nova versão Nmap 7.80

São várias melhorias implementadas nesta versão.

Chega a nova versão Nmap 7.80

Depois de quase um ano e meio desde o último lançamento, acaba de chegar o scanner de segurança de rede Nmap 7.80. Ele foi projetado para auditar e identificar serviços de rede ativos. A estrutura inclui 11 novos scripts NSE para fornecer automação de várias ações com o Nmap. Os bancos de dados de assinaturas foram atualizados para definir aplicativos de rede e sistemas operacionais. Portanto, chega a nova versão Nmap 7.80.

Para aqueles que não conhecem o Nmap, eles devem saber que este é um utilitário de código aberto que é usado para realizar o rastreamento de portas. Foi originalmente criado para o Linux, embora seja atualmente uma plataforma cruzada. Ele é usado para avaliar a segurança de sistemas de computador, bem como para descobrir serviços ou servidores em uma rede de computadores. Assim, o Nmap envia pacotes definidos para outros computadores e analisa suas respostas.

Este software tem várias funções para pesquisar redes de computadores, incluindo a detecção de equipamentos, serviços e sistemas operacionais. Essas funções são extensíveis por meio do uso de scripts para fornecer serviços avançados de detecção, detecção de vulnerabilidades e outros aplicativos. Além disso, durante uma varredura, é capaz de se adaptar às condições da rede, incluindo latência e congestionamento.

Entre suas principais características, destacam-se:

Chega a nova versão Nmap 7.80

  • Descoberta de servidor: identifique computadores em uma rede, por exemplo, listando aqueles que respondem ao ping
  • Identifique portas abertas em um computador de destino.
  • Determine quais serviços você está executando.
  • Determine qual sistema operacional e versão esse computador usa (essa técnica também é conhecida como impressão digital).
  • Obtém algumas características do hardware de rede da máquina em teste.

Chega a nova versão Nmap 7.80. Quais as características?

Como mencionado no início, uma nova versão do Nmap foi lançada recentemente, na qual o principal trabalho se concentrou em melhorar e estabilizar a biblioteca Npcap. Esta é desenvolvida para a plataforma Windows como uma substituição do WinPcap e usando a moderna API do Nmap para organizar a captura de pacotes.

Além disso, muitas pequenas melhorias também foram feitas para o NSE Scripting Engine (NSE) e suas bibliotecas associadas. Nsock e Ncat adicionaram suporte a soquetes com endereçamento AF_VSOCK, usados para a interação entre máquinas virtuais e o hypervisor.

A definição de serviço adb (Android Debug Bridge) foi implementada, que é ativada por padrão em muitos dispositivos móveis.

Outra das mudanças que se destacam do Nmap 7.80 é a adição de novos comandos NSE:

  • broadcast-hid-discoveryd: determina a presença na rede local de dispositivos HID (dispositivo de interface humana) enviando solicitações de transmissão.
  • broadcast-jenkins-discover: define os servidores Jenkins na rede local, enviando solicitações de transmissão.
  • http-hp-ilo-info: Extrair informações dos servidores HP com suporte para a tecnologia de controle remoto do iLO.
  • http-sap-netweaver-leak: Determina a disponibilidade do portal SAP Netweaver com a Unidade de Gerenciamento de Conhecimento habilitada, que permite acesso anônimo.
  • https-redirect: Identifica os servidores HTTP que redirecionam solicitações para HTTPS sem alterar o número da porta.
  • lu-enum: itera sobre os blocos lógicos (LU, unidades lógicas) dos servidores TN3270E.
  • rdp-ntlm-info: Extrai informações de domínio do Windows dos serviços RDP.
  • smb-vuln-webexec: Verifique a instalação do serviço WebExService (Cisco WebEx Meetings) e a presença de uma vulnerabilidade que possa permitir a execução de código.
  • smb-webexec-exploit: Aproveite a vulnerabilidade no WebExService para executar código com privilégios SYSTEM.
  • ubiquiti-discovery: extrai informações do serviço Ubiquiti Discovery e ajuda a determinar o número da versão.
  • vulners: Envie solicitações ao banco de dados Vulner para verificar as vulnerabilidades, dependendo do serviço e da versão do aplicativo definido ao iniciar o Nmap.

Como instalar o Nmap 7.80 no Linux?

Para aqueles que estão interessados ??em instalar o Nmap junto com suas outras ferramentas em seus sistemas, eles podem fazê-lo seguindo as etapas que compartilhamos abaixo.

Como o lançamento desta nova versão do Nmap foi recente, existem poucas distribuições que já foram atualizadas para esta versão. Então, você tem que esperar alguns dias.

Embora possamos recorrer à compilação do código-fonte do aplicativo em nosso sistema. O código pode ser baixado e compilado executando o seguinte:

wget https://nmap.org/dist/nmap-7.80.tar.bz2
bzip2 -cd nmap-7.80.tar.bz2 | tar xvf --
cd nmap-7.80
./configure
make
su root
make install

No caso de distribuições com suporte para pacotes RPM , eles podem instalar o pacote Nmap 7.80 abrindo um terminal e executando os seguintes comandos:

sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm
sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm

Written by Claylson Martins

Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão.

Grande falha de segurança Bluetooth deixa milhões de dispositivos vulneráveis

Grande falha de segurança Bluetooth deixa milhões de dispositivos vulneráveis

Mate os zumbis que existem no seu Linux

Mate os zumbis que existem no seu Linux