Image default
Security

Instale a versão 7.60 do Nmap no Ubuntu e família

Gordon Lyon, criador do Nmap, anunciou no dia 01 de agosto deste ano, o lançamento da versão 7.60 do Nmap, a sua famosa ferramenta para varredura de redes e auditoria de segurança.
O Nmap roda em vários sistemas operacionais, como no Linux, Windows e Mac OS X. O foco deste artigo será no Nmap para Linux. No fina do post você encontrará links contendo informações sobre como instalá-lo em outros sistemas operacionais.

1. Novidades na versão 7.60

  • (Windows) Atualizada a versão do pacote Npcap (0.91 para 0.93), corrigindo sérios problemas com a instalação e compatibilidade com o Windows 10 Creator Update;
  • Novos scripts NSE completam o suporte ao SSH via libssh2, incluindo brute force de senhas e execução remota de comandos;
  • Adição de 14 novos scripts NSE de 6 desenvolvedores, chegando a um total de 579 scripts. Todos eles estão listados no link https://nmap.org/nsedoc/. Confira um resumo de cada um:
    • ftp-syst: envia comandos SYST e STAT para servidores FTP a fim de saber a versão e informações sobre a conexão (Daniel Miller);
    • http-vuln-cve2017-8917: verifica por vulnerabilidades de SQL Injection que estejam afetando o Joomla!, nas versões anteriores a 3.7.1 (Wong Wai Tuck);
    • iec-identify: procura pelo protocolo IEC 60870-5-104 SCADA  no alvo (Aleksandr Timorin, Daniel Miller);
    • openwebnet-discovery: identifica o dispositivo e a quantidade dispositivos em execução utilizando o procotolo openwebnet;
    • smb-protocols: descobre se um servidor suporta o NT LM 0.12 (SMBv1), 2.02, 2.10, 3.00, 3.02 e 3.11. Substitui o antigo script smbv2-enabled (Paulino Calderon);
    • smb2-capabilities: lista as capacidades suportadas de servidores SMB2/SMB3 (Paulino Calderon);
    • smb2-time: determina a data atual e do último boot de servidores SMB2 (Paulino Calderon);
    • smb2-security-mode: determina configuração assinatur de mensagens de servidores SMB2/SMB3 (Paulino Calderon);
    • smb2-vuln-uptime: tenta descobrir correções críticas que estejam faltando em sistemas Windows com base no uptime do servidor SMB2 (Paulino Calderon);
    • ssh-auth-methods: lista os métodos de autenticação disponíveis no SSH (Devin Bjelland);
    • ssh-brute: executa “ataques” de força bruta nas credenciais do SSH (Devin Bjelland);
    • ssh-run: utiliza credenciais fornecidas pelo usuário para executar comandos via SSH no alvo (Devin Bjelland);
    • E outros.

2. Instalando

Conforme citei em outro post aqui do blog, o a versão do Nmap disponível nos repositórios das distros não acompanha a última versão disponível no site do Nmap. Por este motivo, caso queira a versão mais atualizada, utilize a do site (formato rpm).

2.1. Baixando os pacotes

Além da ferramenta de varredura, o Nmap possui outras que compõem o time, que são o Ncat, nPing e o Zenmap (Nmap com interface gráfica).

Como queremos utilizar os últimos pacotes do Nmap, precisaremos então fazer o download dos pacotes RPM disponíveis no site oficial. A última versão disponível durante a escrita deste post é a 7.60.1.

Lembrando que é necessário saber qual a arquitetura de sua distribuição Linux, ou seja, se ela é 32 bits ou 64 bits. Para saber, digite o comando abaixo (a distro Linux utilizada  no lab é o Ubuntu 16.04, de 32 bits):

uname -m

Se no resultado aparecer algo como:

i686

Significa que seu Linux é 32 bits. Se for 64 bits aparecerá o seguinte:

x86_64

Crie um diretório com um nome qualquer para estes pacotes (comando mkdir NOMEDIRETORIO). Para fazer o download, digite os comandos abaixo, um de cada vez (pressionando a tecla ENTER após cada um):

64 bits

wget https://nmap.org/dist/nmap-7.60-1.x86_64.rpm
wget https://nmap.org/dist/ncat-7.60-1.x86_64.rpm
wget https://nmap.org/dist/nping-0.7.60-1.x86_64.rpm
wget https://nmap.org/dist/zenmap-7.60-1.noarch.rpm

32 bits

wget https://nmap.org/dist/nmap-7.60-1.i686.rpm
wget https://nmap.org/dist/ncat-7.60-1.i686.rpm
wget https://nmap.org/dist/nping-0.7.60-1.i686.rpm
wget https://nmap.org/dist/zenmap-7.60-1.noarch.rpm

2.2. Convertendo os pacotes RPM para DEB

Como vamos instalar no Ubuntu, precisaremos utilizar a ferramenta Alien para converter os pacotes rpm (Red Hat, CentOS, Fedora) para o formato .deb, uma vez que que no site está disponível somente o rpm. Caso não tenha o Alien instalado, faça-o através do comando:

sudo apt install alien

E para converter os pacotes baixados, use o comando:

sudo alien *.rpm

Deverá ver o seguinte resultado:

ncat_7.60-2_i386.deb generated
nmap_7.60-2_i386.deb generated
nping_0.7.60-2_i386.deb generated
zenmap_7.60-2_all.deb generated

2.4. Removendo os pacotes atualmente instalados

A versão que está instalada neste lab é a 7.40 e iremos instalar a 7.60. Como em outra ocasião (clique aqui para ver) mostrei como instalar a versão mais atual (7.40) através da conversão de pacotes rpm para deb, neste post de agora, precisarei remover manualmente os pacotes instalados anteriormente, para daí sim instalar a versão 7.60.

Se instalou o Nmap através dos repositórios oficiais, basta digitar o comando sudo apt-get remove nmap e seguir para o ítem 2.3.

Continuando, para remover manualmente os pacotes do Nmap siga os passos seguintes:

  • Alterne para o modo administrador
    sudo su
  • Acesse o diretório /usr/local/  rm -rf /usr/share/man/man1/ndiff.1.gz
    cd /usr/local/
  • Remova os binários do Nmap, Nping e Ncat
    rm -f bin/nmap bin/nmapfe bin/xnmap bin/nping bin/ncat
  • Remova os manuais do Nmap, Nping, Ncat e Zenmap
    rm -f man/man1/nmap.1 man/man1/nping.1 man/man1/ncat.1 man/man1/zenmap.1 man/man1/ndiff.1.gz
  • Remove o conteúdo do diretório Share referente ao Nmap
    rm -rf share/nmap
  • Utilize a ferramenta de remoção do Zenmap para removê-lo:
    ./bin/uninstall_zenmap

    O sistema perguntará se realmente deseja remover o Zenmap, informe Yes.

    Uninstall Zenmap 7.40
    Are you sure that you want to uninstall Zenmap 7.40? (yes/no) yes

2.5. Instalando a versão atual do Nmap

Enfim chegamos na tão esperada parte. Após seguidos os passos acima, conforme o seu cenário, para instalar os pacotes já convertidos do Nmap, execute o seguinte comando:

Saia do modo administrador (root) que estava anteriormente:

exit

Dentro do diretório onde converteu os pacotes para deb, instale o comando:

sudo dpkg -i *.deb

Caso apareça alguma mensagem de erro relacionada ao Ndiff, remova-o com o comando sudo apt remove ndiff e execute o comando acima novamente.

Para verificar a versão do Nmap instalada, execute:

nmap -V

Deverá aparecer:

Nmap

3 – Conclusão

Então é isso. Você conferiu aqui como instalar a última versão do Nmap, a famosa ferramenta para varredura de redes e auditoria de segurança. Lembrando que, os passos aqui descritos poderão ser utilizados para instalar versões futuras do Nmap.

Confira nos links abaixo algumas referência sobre o Nmap, bem como instalá-lo em outros sistemas operacionais (Windows e Mac OS X).

Removendo o Nmap

https://nmap.org/book/inst-removing-nmap.html

Instalando o Nmap em derivados do Debian, como o Ubuntu

https://nmap.org/book/inst-linux.html#inst-debian

Instalador para o Windows

https://nmap.org/dist/nmap-7.60-setup.exe

Executando o Nmap no Windows

https://nmap.org/book/inst-windows.html#inst-win-exec

Instalando no Mac OS X

https://nmap.org/book/inst-macosx.html

Espero que tenha gostado!

https://nmap.org/

 

 

 

Posts similares

Variante do ransomware Xpan se aproveita de servidores RDP para se disseminar

O Analista

Ransomware LockerPIN altera código PIN e bloqueia tela de smartphone

O Analista

Windows XP: Se surpreenda com quem ainda utiliza

O Analista
O Analista_