nmap เป็นหนึ่งในโครงการที่สำคัญที่สุดในโลกของการรักษาความปลอดภัยทางไซเบอร์นี้ เครื่องสแกนพอร์ต TCP และ UDP ได้กลายเป็นมีดทหารสวิสของการทดสอบทั่วโลก เมื่อนักวิจัยด้านความปลอดภัยต้องการตรวจสอบการป้องกันของเป้าหมาย พวกเขาจะเริ่มต้นด้วยการสแกนพอร์ตขั้นสูงเพื่อดูว่าพอร์ตใดเปิดอยู่ ระบบปฏิบัติการใดที่พวกเขาใช้ และแม้กระทั่งเวอร์ชันของบริการบางอย่าง Nmap เป็นเวลา 25 ปีแล้วตั้งแต่เปิดตัวรุ่นแรก และตอนนี้เรามีเวอร์ชันใหม่พร้อมการปรับปรุงที่สำคัญ
Nmap คืออะไรและมีไว้เพื่ออะไร?
nmap ปัจจุบันเป็นโปรแกรมที่ดีที่สุดที่จะ ทำการสแกนโฮสต์ ภายในเครือข่ายท้องถิ่น แม้ว่าจะอนุญาตให้เราตรวจสอบว่าโฮสต์เฉพาะที่มี IPv4 หรือ IPv6 เปิดใช้งานอยู่หรือไม่ คุณสมบัติที่สำคัญอื่น ๆ ของโปรแกรมนี้คือช่วยให้เราสามารถดำเนินการ a สแกนพอร์ตทั้งหมด ไปยังเป้าหมายใดเป้าหมายหนึ่ง และจะดำเนินการให้เร็วที่สุดเท่าที่จะทำได้ แต่ไม่ทำให้เกิด "ความสงสัย" บนคอมพิวเตอร์เป้าหมาย เนื่องจากพวกเขาสามารถปิดกั้นความพยายามของเราด้วย ไฟร์วอลล์ .
นอกเหนือจากความสามารถในการสแกนโฮสต์และพอร์ตของโฮสต์บางตัวแล้ว ยังสามารถรู้ ระบบปฏิบัติการที่ปลายทางใช้อยู่ และเรายังมีความเป็นไปได้ที่จะทราบเวอร์ชันของซอฟต์แวร์บางอย่าง เช่น SSH, FTP หรือเว็บที่อุปกรณ์ใช้ ปลายทาง ข้อมูลที่มีค่ามากโดยมีเป้าหมายเพื่อพยายามทำการทดสอบที่ดี สุดท้ายนี้ โปรแกรมนี้ยังช่วยให้เรา เรียกใช้สคริปต์ขั้นสูงด้วย Nmap-NSE เพื่อทำให้การโจมตีประเภทต่างๆ เป็นไปโดยอัตโนมัติ เช่น การทดสอบผู้ใช้และรหัสผ่านนับร้อย
ข่าวรุ่นใหม่ Nmap 7.93
ในเวอร์ชันใหม่นี้เรามี เวอร์ชั่นล่าสุดของ Npcap 1.71 for Windows ระบบปฏิบัติการ ไลบรารีการเก็บข้อมูลนี้ผ่านการ์ดเครือข่ายแทนที่ WinPcap ยอดนิยมที่เรามีมาก่อน ไลบรารีใหม่ทำให้เรามีความปลอดภัย ความน่าเชื่อถือมากขึ้น แต่เหนือสิ่งอื่นใด ประสิทธิภาพ Nmap ที่ดีขึ้นและการแก้ไขจุดบกพร่องที่ตรวจพบในช่วงหลายเดือน
การเปลี่ยนแปลงที่สำคัญอีกอย่างสำหรับผู้ใช้ของ ลินุกซ์ ระบบปฏิบัติการ ในกรณีนี้ a บั๊กทำให้ Nmap ค้นพบอินเทอร์เฟซ Linux ไม่ได้ เมื่อไม่ได้กำหนดค่าที่อยู่ IPv4 ตอนนี้จุดบกพร่องนี้ได้รับการแก้ไขแล้ว สิ่งที่คล้ายกันเกิดขึ้นใน FreeBSD หากคุณใช้ระบบปฏิบัติการนี้หรือระบบปฏิบัติการที่ใช้ระบบปฏิบัติการนี้ จะมีปัญหาในการรับเส้นทางที่ถูกต้องจากระบบเพื่อไปยังอินเทอร์เน็ต หากคุณกำลังใช้ NSE คุณควรรู้ว่าขณะนี้การจัดการข้อยกเว้นได้รับการปรับปรุงเพื่อไม่ให้ส่งคืนข้อความดีบักสแต็ก และไม่ได้บ่งชี้ว่ามีข้อผิดพลาดเนื่องจากการดำเนินการสคริปต์ล้มเหลว
สุดท้าย Ncat เวอร์ชันล่าสุดที่รวมอยู่ใน Nmap รองรับพร็อกซี SOCKS5 ซึ่งจะส่งคืนที่อยู่ IP ที่กำหนดค่าเป็นชื่อโฮสต์ แทนที่จะเป็นที่อยู่ IPv4 หรือ IPv6
อย่างที่คุณเห็น Nmap เวอร์ชันใหม่นี้เป็นเวอร์ชันบำรุงรักษาที่มีการแก้ไขข้อผิดพลาดที่สำคัญมาก และยังเพิ่มคุณสมบัติที่น่าสนใจบางอย่าง รวมทั้งอัปเดตซอฟต์แวร์ทั้งหมดที่เกี่ยวข้องกับเครื่องมือ
