NMAP projesi, popüler ağ tarama aracına çok sayıda yeni özellik, performans yükseltmeleri ve hata düzeltmeleri getirerek, merakla beklenen NMAP 7.96’yı resmen başlattı. Ağ keşfi ve güvenlik denetimi için temel bir yardımcı program olarak NMAP, güvenlik uzmanları için bir çözüm olmuştur ve 7.96 sürümünü daha da güçlü hale getirir.
NMAP 7.96’nın göze çarpan özelliklerinden biri, DNS çözünürlük sisteminin büyük revizyonudur. Yeni yaklaşım, tarama işlemini hızlandırarak paralel ileri DNS aramalarından yararlanıyor. Örneğin, bir milyon web sitesi adını hem IPv4 hem de IPv6’ya çözmek artık bir saatten fazla sürüyor, önceki yöntemden 49 saate kadar sürebilen büyük bir iyileşme. Bu gelişme, özellikle büyük ana bilgisayar adları listelerini tararken faydalıdır, bu da NMAP’yi ağ denetimleri ve güvenlik açığı değerlendirmeleri için daha verimli ve etkili hale getirir.
DNS çözünürlük iyileştirmelerine ek olarak, NMAP 7.96, temel kütüphanelerine birkaç yükseltme sunar. OpenSSL 3.0.16, Lua 5.4.7, LIBSSH2 1.11.1, LIBPCAP 1.10.5 ve LIBPCRE2 10.45’in güncellenmiş sürümleri, modern sistemlerle gelişmiş performans ve daha fazla uyumluluk sunar. Bu güncellemeler, ağ keşfi ve güvenlik açığı değerlendirme görevleri için NMAP’a güvenen güvenlik profesyonelleri için çok önemlidir.
NMAP 7.96 ile yeni ve geliştirilmiş özellikler
Bu teknik geliştirmelerin yanı sıra, NMAP 7.96, kullanıcı deneyimini kolaylaştırmak ve yeteneklerini güçlendirmek için tasarlanmış bir dizi yeni özellik içerir. NMAP’ın önemli bir parçası olan NSE (NMAP komut dosyası motoru) birkaç yeni komut dosyası aldı. Özellikle, Mikrotik-Routeros-Sürüm komut dosyası, Mikrotik’in Winbox Yönlendirici Yönetici Hizmetini Routeros sürüm bilgilerini almak için sorgularken, Mikrotik-Routeros-Uername-Brute betiği, CVE-2024-5477 kullanılarak Mikrotik yönlendiricilerine karşı saldırıları otomatikleştirmeye yardımcı olur. Başka bir komut dosyası olan IPV6-EUI64, EUI-64 yöntemini kullanarak MAC adreslerinden IPv6 hedef adresleri oluşturur. Bu eklemelerle, NMAP komut dosyası motoru genişlemeye devam ederek toplam NSE komut dosyası sayısını 612’ye getiriyor.
Güncelleme ayrıca NMAP’ın grafik kullanıcı arayüzü ZenMap için karanlık mod sunuyor. Bu özellik, kullanıcıların karanlık modu “Profil-> Karanlık Modu Değiştir” ayarından veya Zenmap.conf dosyasındaki Window :: Dark_mode parametresini yapılandırarak değiştirmesini sağlar. Yeni tema, düşük ışıklı ortamlarda gelişmiş kullanılabilirlik sunar ve özellikle genişletilmiş tarama oturumlarında göz yükünü azaltır.
NMAP süitinin bir başka bileşeni olan NCAT da iyileştirmeler yapmıştır. Artık bağlantıları kapatmak için yeni bir varsayılan moda sahiptir ve standart girişten bir EOF (dosya sonu) aldıktan sonra programın çıkışını geciktiren “-q” seçeneğini sunar.
Geliştirilmiş tarama özellikleri
NMAP 7.96’nın temel işlevselliği, güvenlik profesyonelleri için daha da verimli hale getiren çeşitli tarama iyileştirmeleri ile desteklenmiştir. Anahtar önemli noktalar şunları içerir:
- Paralel DNS Çözünürlüğü: NMAP artık DNS aramalarını paralel olarak gerçekleştirir ve tarama sürelerini büyük ölçüde azaltır. Bu yeni yöntem, daha önce ters DNS çözünürlüğü için kullanılan aynı yüksek performanslı motoru kullanır.
- Özel STUB çözücü: NMAP, daha yavaş sistem DNS kütüphanelerine güvenmek yerine paralel olarak birden fazla istek gerçekleştirmesine izin veren kendi özel DNS çözücü kullanmaya devam eder.
- Esnek DNS Çözünürlük Seçenekleri: Kullanıcılar, -n (devre dışı DNS), -r (her zaman çözme), –System-dns (Sistem çözücü kullan) ve –dns-serers (özel DNS sunucularını belirtin) gibi çeşitli seçenekleri kullanarak DNS çözünürlüğünü ince ayar yapabilir.
- Geliştirilmiş DNS Ayrıştırma: Sürüm ayrıca, yığın taşma güvenlik açıklarını önlemek için özyineleme ile ilgili sorunları ve isim uzunluğu sınırlarını uygularken alan adı ayrıştırmayı da geliştirir.
Bu iyileştirmeler sadece tarama işlemini hızlandırmakla kalmaz, aynı zamanda büyük ölçekli ağlar veya alanlarla çalışırken NMAP’ın güvenilirliğini de artırır.
Hata düzeltmeleri ve uyumluluk geliştirmeleri
NMAP 7.96 ayrıca uzun süredir devam eden birkaç sorunu ele alıyor. Özellikle, Windows’taki IOCP NSOCK motoru ile ilgili sorunları ve bağlantı noktalarının “kapalı” yerine yanlış “filtrelenmiş” olarak etiketlendiği TCP Connect taramalarında (-ST) bir hatayı çözer. Ayrıca, kullanıcılar artık IP Protokolü 255’i tarayabilir ve daha önce kullanılamayan bir özellik olan hem komut satırından hem de giriş dosyalarından hedef listeleri belirtebilir.
Çözüm
NMAP 7.96, özellikle büyük ölçekli ana bilgisayar keşfi için daha hızlı taramalar ve daha fazla esneklik sunarken, belirli güvenlik açıklarını hedefleyen ve görevleri otomatikleştiren yeni komut dosyalarıyla NMAP komut dosyası motorunun (NSE) işlevselliğini geliştirir.
Yükseltilmiş DNS çözünürlüğü ve paralel sorgu işleme, NMAP’ı ağ güvenliği için en hızlı ve en güvenilir araçlardan biri olarak daha da katılaştırır. Bu sürüm, NMAP Projesi’nin ağ yöneticileri, güvenlik denetçileri ve etik hackerlar için temel araçlar sağlama taahhüdünü sürdürür ve en son sürümün resmi web sitesinden çeşitli formatlarda indirilebilir.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.