Després de gairebé un any i mig des de l'últim llançament, es va presentar el llançament de l'escàner de seguretat de xarxa Nmap 7.80, dissenyat per a auditar la xarxa i identificar serveis de xarxa actius. L'estructura inclou 11 nous scripts NSE per proporcionar automatització de diverses accions amb Nmap. S'han actualitzat les bases de dades de signatures per definir aplicacions de xarxa i sistemes operatius.
Per als qui desconeixen de Nmap, han de saber que aquesta és una utilitat de codi obert que serveix per efectuar el rastreig de ports. Va ser creat originalment per a Linux tot i que actualment és multiplataforma. S'usa per avaluar la seguretat de sistemes informàtics, Així com per descobrir serveis o servidors en una xarxa informàtica, per a això Nmap envia uns paquets definits a altres equips i analitza les seves respostes.
aquest programari posseeix diverses funcions per sondejar xarxes de computadors, incloent detecció d'equips, serveis i sistemes operatius. Aquestes funcions són extensibles mitjançant l'ús de scripts per proveir serveis de detecció avançats, detecció de vulnerabilitats i altres aplicacions. A més, durant un escaneig, és capaç d'adaptar-se a les condicions de la xarxa incloent latència i congestió de la mateixa.
Dins de les seves principals característiques es poden destacar les següents:
- Descobriment de servidors: Identifica ordinadors en una xarxa, per exemple llistant aquelles que responen ping
- Identifica ports oberts en un ordinador objectiu.
- Determina quins serveis està executant la mateixa.
- Determinar quin sistema operatiu i versió utilitza aquesta computadora, (aquesta tècnica és també coneguda com fingerprinting).
- Obté algunes característiques de l'maquinari de xarxa de la màquina objecte de la prova.
Principals novetats de Nmap 7.80
Com va ser esmentat a l'inici, recentment va ser alliberada una nova versió de Nmap, en la qual el treball principal s'ha centrat en millorar i estabilitzar la biblioteca Npcap, La qual és desenvolupada per a la plataforma Windows com reemplaçament de WinPcap i utilitzant la moderna API de Windows per organitzar la captura de paquets.
A més, també s'han realitzat moltes millores menors en Nmap Scripting cerca (NSE) i les seves biblioteques associades. Nsock i Ncat s'han agregat suport per sockets amb adreçament AF_VSOCK, treballant sobre virtio i utilitzats per a la interacció entre màquines virtuals i l'hipervisor.
Es va implementar la definició de l'servei adb (Android Debug Bridge), que està habilitat per defecte en molts dispositius mòbils.
Un altre dels canvis que es destaquen de Nmap 7.80 és l'addició de nous ordres NSE:
broadcast-hid-discoveryd
: Determina la presència a la xarxa local de dispositius HID (dispositiu d'interfície humana) mitjançant l'enviament de sol·licituds de difusió.broadcast-jenkins-discover
: Defineix els servidors de Jenkins a la xarxa local mitjançant l'enviament de sol·licituds de difusió.http-hp-ilo-info
: Extreu informació dels servidors HP amb suport per a la tecnologia de control remot iLO.http-sap-netweaver-leak
: Determina la disponibilitat de el portal SAP Netweaver amb la Unitat de gestió de el coneixement habilitada, el que permet l'accés anònim.https-redirect
: Identifica els servidors HTTP que redirigeixen les sol·licituds a HTTPS sense canviar el número de port.lu-enum
: Itera sobre els blocs lògics (LU, unitats lògiques) dels servidors TN3270E.rdp-ntlm-info
: Extreu la informació de l'domini de Windows dels serveis RDP.smb-vuln-webexec
: Comprova la instal·lació de l'servei WebExService (Cisco WebEx Meetings) i la presència d'una vulnerabilitat que podria permetre l'execució de codi.smb-webexec-exploit
: Aprofita una vulnerabilitat en WebExService per a executar codi amb privilegis de SYSTEM.ubiquiti-discovery
: Extreu informació de l'servei Ubiquiti Discovery i ajuda a determinar el nombre de versió.vulners
: Envia sol·licituds a la base de dades de Vulners per verificar vulnerabilitats en funció de el servei i la versió de l'aplicació definida a l'iniciar Nmap.
¿Com instal·lar Nmap 7.80 a Linux?
Per als que estiguin interessats a poder instal·lar Nmap juntament amb els seus altres eines en el sistema, podran fer-ho seguint els passos que compartim a continuació.
Tot i que podem recórrer a la compilació de el codi font de l'aplicació en el nostre sistema. El codi el podem descarregar i compilar executant el següent:
wget https://nmap.org/dist/nmap-7.80.tar.bz2 bzip2 -cd nmap-7.80.tar.bz2 | tar xvf - cd nmap-7.80 ./configure make su root make install
Per al cas de les distribucions amb suport per als paquets RPM, Poden realitzar la instal·lació de l'paquet de Nmap 7.80 obrint una terminal i executant les ordres següents:
sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm