Chega a nova versão Nmap 7.80

Scanner de vulnerabilidades Google Tsunami agora é de código aberto
O primeiro componente é um scanner baseado no nmap, que verifica a rede de uma empresa em busca de portas abertas e, em seguida, testa cada uma.

Depois de quase um ano e meio desde o último lançamento, acaba de chegar o scanner de segurança de rede Nmap 7.80. Ele foi projetado para auditar e identificar serviços de rede ativos. A estrutura inclui 11 novos scripts NSE para fornecer automação de várias ações com o Nmap. Os bancos de dados de assinaturas foram atualizados para definir aplicativos de rede e sistemas operacionais. Portanto, chega a nova versão Nmap 7.80.

Para aqueles que não conhecem o Nmap, eles devem saber que este é um utilitário de código aberto que é usado para realizar o rastreamento de portas. Foi originalmente criado para o Linux, embora seja atualmente uma plataforma cruzada. Ele é usado para avaliar a segurança de sistemas de computador, bem como para descobrir serviços ou servidores em uma rede de computadores. Assim, o Nmap envia pacotes definidos para outros computadores e analisa suas respostas.

Este software tem várias funções para pesquisar redes de computadores, incluindo a detecção de equipamentos, serviços e sistemas operacionais. Essas funções são extensíveis por meio do uso de scripts para fornecer serviços avançados de detecção, detecção de vulnerabilidades e outros aplicativos. Além disso, durante uma varredura, é capaz de se adaptar às condições da rede, incluindo latência e congestionamento.

Entre suas principais características, destacam-se:

  • Descoberta de servidor: identifique computadores em uma rede, por exemplo, listando aqueles que respondem ao ping
  • Identifique portas abertas em um computador de destino.
  • Determine quais serviços você está executando.
  • Determine qual sistema operacional e versão esse computador usa (essa técnica também é conhecida como impressão digital).
  • Obtém algumas características do hardware de rede da máquina em teste.

Chega a nova versão Nmap 7.80. Quais as características?

Como mencionado no início, uma nova versão do Nmap foi lançada recentemente, na qual o principal trabalho se concentrou em melhorar e estabilizar a biblioteca Npcap. Esta é desenvolvida para a plataforma Windows como uma substituição do WinPcap e usando a moderna API do Nmap para organizar a captura de pacotes.

Além disso, muitas pequenas melhorias também foram feitas para o NSE Scripting Engine (NSE) e suas bibliotecas associadas. Nsock e Ncat adicionaram suporte a soquetes com endereçamento AF_VSOCK, usados para a interação entre máquinas virtuais e o hypervisor.

A definição de serviço adb (Android Debug Bridge) foi implementada, que é ativada por padrão em muitos dispositivos móveis.

Outra das mudanças que se destacam do Nmap 7.80 é a adição de novos comandos NSE:

  • broadcast-hid-discoveryd: determina a presença na rede local de dispositivos HID (dispositivo de interface humana) enviando solicitações de transmissão.
  • broadcast-jenkins-discover: define os servidores Jenkins na rede local, enviando solicitações de transmissão.
  • http-hp-ilo-info: Extrair informações dos servidores HP com suporte para a tecnologia de controle remoto do iLO.
  • http-sap-netweaver-leak: Determina a disponibilidade do portal SAP Netweaver com a Unidade de Gerenciamento de Conhecimento habilitada, que permite acesso anônimo.
  • https-redirect: Identifica os servidores HTTP que redirecionam solicitações para HTTPS sem alterar o número da porta.
  • lu-enum: itera sobre os blocos lógicos (LU, unidades lógicas) dos servidores TN3270E.
  • rdp-ntlm-info: Extrai informações de domínio do Windows dos serviços RDP.
  • smb-vuln-webexec: Verifique a instalação do serviço WebExService (Cisco WebEx Meetings) e a presença de uma vulnerabilidade que possa permitir a execução de código.
  • smb-webexec-exploit: Aproveite a vulnerabilidade no WebExService para executar código com privilégios SYSTEM.
  • ubiquiti-discovery: extrai informações do serviço Ubiquiti Discovery e ajuda a determinar o número da versão.
  • vulners: Envie solicitações ao banco de dados Vulner para verificar as vulnerabilidades, dependendo do serviço e da versão do aplicativo definido ao iniciar o Nmap.

Como instalar o Nmap 7.80 no Linux?

Para aqueles que estão interessados ??em instalar o Nmap junto com suas outras ferramentas em seus sistemas, eles podem fazê-lo seguindo as etapas que compartilhamos abaixo.

Como o lançamento desta nova versão do Nmap foi recente, existem poucas distribuições que já foram atualizadas para esta versão. Então, você tem que esperar alguns dias.

Embora possamos recorrer à compilação do código-fonte do aplicativo em nosso sistema. O código pode ser baixado e compilado executando o seguinte:

wget https://nmap.org/dist/nmap-7.80.tar.bz2
bzip2 -cd nmap-7.80.tar.bz2 | tar xvf –
cd nmap-7.80
./configure
make
su root
make install

No caso de distribuições com suporte para pacotes RPM , eles podem instalar o pacote Nmap 7.80 abrindo um terminal e executando os seguintes comandos:

sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm
sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm
Acesse a versão completa
Sair da versão mobile