Es va donar a conèixer el llançament de la nova versió de Nmap 7.94, el qual és un popular scanner de xarxa dissenyat per auditar la xarxa i detectar serveis de xarxa actius.
En aquesta nova versió de Nmap 7.94 es destaca que la GUI de Zenmap i la utilitat Ndiff s'han convertit per utilitzar Python 3. Zenmap utilitza la biblioteca PyGObject en lloc de PyGTK per generar la interfície gràfica.
Un altre dels canvis que es destaca de la nova versió, és que es va afegir suport per al mode d'instal·lació silenciosa (/S) a l'instal·lador per a Windows, a més que el consum de memòria ha estat optimitzat juntament amb el rendiment de codi millorat per a la detecció del sistema operatiu, la cerca de noms de serveis, la coincidència i les comprovacions de retransmissió.
També es destaca que s'ha millorat l'anàlisi dels noms de domini tornats pels servidors DNS. Per contrarestar els atacs a través de la manipulació de les respostes del servidor DNS, es va afegir la protecció de recurrència i es va implementar un límit de mida de nom de domini.
A més, les bases de dades de signatures han estat actualitzades per identificar aplicacions de xarxa i sistemes operatius i en aquestes es van afegir 22 noves firmes de sistema operatiu que identifiquen les darreres versions dels sistemes Windows, iOS, macOS, Linux i BSD. El nombre total de signatures ha arribat a 5700.
S'ha actualitzat a la versió 1.75 la biblioteca Npcap utilitzada per capturar i substituir paquets a Windows, la biblioteca està desenvolupada pel projecte Nmap com a reemplaçament de WinPcap, construïda utilitzant la moderna API de Windows NDIS 6 LWF i demostra un major rendiment, seguretat i fiabilitat.
D'altra banda, s'esmenta que la llicència NPSL (Nmap Public Source License) s'ha actualitzat per aclarir que els requisits per a obres derivades i altres termes de la llicència s'apliquen només a les parts que han acceptat la llicència a canvi de rebre drets especials, com ara el dret a redistribuir Nmap. En aquest cas, la part participant pot fer el que vulgui dacord amb les disposicions de drets dautor, com lús just, i els desenvolupadors de Nmap no intentaran controlar la seva feina.
Dels altres canvis que es destaquen d'aquesta nova versió:
- Transferència de dades significativament accelerada a través de Ncat a la plataforma Windows (es va resoldre el problema amb l'aparició d'un retard de 125 ms amb cada lectura de STDIN).
- S'ha afegit una nova versió tftp de l'script NSE que demana un fitxer inexistent del servidor TFTP i determina el nom i la versió del servidor tftp en funció del text d'error.
- La utilitat Ncat permet acceptar «connexions» de múltiples hosts a través d'UDP quan utilitza el mode d'escolta amb l'opció «–keep-open», així com també poder utilitzar els modes «–broker» i «–chat» sobre UDP .
- En el mode d'escaneig de serveis (-sV), va ser possible determinar els serveis UDP disponibles a través del túnel DTLS (semblant als serveis TCP que usen encriptació SSL/TLS).
- A la utilitat Ncat, quan s'executa en mode d'escolta i s'especifiquen les opcions “–udp –ssl”, es fa servir DTLS per protegir les connexions entrants.
Finalment si vols conèixer més a l'respecte sobre aquesta nova versió, pots consultar els detalls a el següent enllaç.
Com instal·lar Nmap 7.94 a Linux?
Per als que estiguin interessats a poder instal·lar Nmap juntament amb els seus altres eines en el sistema, podran fer-ho seguint els passos que compartim a continuació.
Encara que podem recórrer a la compilació de el codi font de l'aplicació en el nostre sistema. El codi el podem descarregar i compilar executant el següent:
wget https://nmap.org/dist/nmap-7.94.tar.bz2 bzip2 -cd nmap-7.94.tar.bz2 | tar xvf - cd nmap-7.94 ./configure make su root make install
Per al cas de les distribucions amb suport per als paquets RPM, Poden realitzar la instal·lació de l'paquet de Nmap 7.90 obrint una terminal i executant les ordres següents:
rpm -vhU https://nmap.org/dist/nmap-7.94-1.x86_64.rpm rpm -vhU https://nmap.org/dist/zenmap-7.94-1.noarch.rpm rpm-vhU https://nmap.org/dist/ncat-7.94-1.x86_64.rpm rpm -vhU https://nmap.org/dist/nping-0.7.94-1.x86_64.rpm