S'acaba de donar a conèixer el llançament de la nova versió de l'escàner de seguretat de xarxa Nmap 7.93, dissenyat per fer una auditoria de xarxa i identificar serveis de xarxa actius. Aquest nou llançament es va programar perquè fos llançat el dia del 25è aniversari del projecte. Val a dir que, al llarg dels anys, el projecte ha evolucionat d'un escàner de ports conceptual, publicat el 1997 a la revista Phrack, a una aplicació completa per analitzar la seguretat de la xarxa i determinar les aplicacions de servidor utilitzades.
El llançament inclou principalment correccions i millores destinades a millorar l'estabilitat i resoldre problemes coneguts abans de començar a treballar a una nova branca important de Nmap 8.
Avui, fa vint-i-cinc anys, vaig llançar la primera versió de Nmap en un
Article de Phrack anomenat The Art of Port Scanning (https://nmap.org/p51-11.html).
Mai vaig pensar que encara hi estaria un quart de segle després, però això és
perquè tampoc vaig anticipar una comunitat tan meravellosa d'usuaris i
col·laboradors que abasten aquestes dècades. Has ajudat Nmap a florir des d'un
escàner de ports força simple a una aplicació de descobriment de xarxa amb totes les funcions
Confiat per milions d'usuaris cada dia. Així que gràcies per això.I encara no hem acabat!
Principals novetats de Nmap 7.93
En aquesta nova versió de Nmap 7.93 l'alliberaria Npcap, utilitzada per a la captura i substitució de paquets a la plataforma Windows, ha estat actualitzada a la versió 1.71. La biblioteca està desenvolupada pel projecte Nmap com a reemplaçament de WinPcap, construïda utilitzant la moderna API de Windows NDIS 6 LWF i demostra un major rendiment, seguretat i fiabilitat.
En NSE (Nmap Scripting Engine), que permet executar scripts per automatitzar diverses accions amb Nmap, es va millorar el maneig d'excepcions i esdeveniments, així com també es va ajustar el retorn de sockets pcap no utilitzats.
A més d'això, també es destaca que s'han millorat les capacitats dels scripts NSE dhcp-discover/broadcast-dhcp-discover (permès establir l'ID del client), oracle-tns-version (detecció agregada de versions d'Oracle 19c+), redis-info (problemes solucionats amb la visualització d'informació inexacta sobre connexions i clúster nodes ).
Una altra de les novetats que es destaquen, és que a Ncat ha afegit suport per a proxies SOCKS5 que retornen l'adreça d'enllaç en forma de nom d'amfitrió en comptes d'una adreça IPv4/IPv6.
Dels altres canvis que es destaquen d'aquesta nova versió:
- Bases de dades de signatures actualitzades per identificar aplicacions de xarxa i sistemes operatius.
- Es va proporcionar una compilació amb OpenSSL 3.0, sense trucades a funcions obsoletes a la nova branca.
Biblioteques actualitzades libssh2 1.10.0, zlib 1.2.12, Lua 5.3.6, libpcap 1.10.1. - Es van reemplaçar els identificadors CPE heretats (Common Platform Enumeration) per als serveis d'IIS.
- Correcció de la codificació de la contrasenya TDS7 per a mssql.lua , que suposava una entrada ASCII encara que altres parts de la biblioteca la passaven Unicode.
- Correcció de la comparació i coincidència de nom de host/certificat per manejar cadenes ASN.1 sense terminadors nuls, un error semblant al CVE-2021-3712 d'OpenSSL.
- S'han resolt els problemes amb la determinació de les dades d'encaminament a la plataforma FreeBSD.
- S'ha solucionat un problema amb la detecció d'interfícies de xarxa de Linux que no tenen adreces IPv4 que hi estan vinculades.
Finalment si vols conèixer més a l'respecte sobre aquesta nova versió, pots consultar els detalls a el següent enllaç.
¿Com instal·lar Nmap 7.93 a Linux?
Per als que estiguin interessats a poder instal·lar Nmap juntament amb els seus altres eines en el sistema, podran fer-ho seguint els passos que compartim a continuació.
Encara que podem recórrer a la compilació de el codi font de l'aplicació en el nostre sistema. El codi el podem descarregar i compilar executant el següent:
wget https://nmap.org/dist/nmap-7.93.tar.bz2 bzip2 -cd nmap-7.93.tar.bz2 | tar xvf - cd nmap-7.93 ./configure make su root make install
Per al cas de les distribucions amb suport per als paquets RPM, Poden realitzar la instal·lació de l'paquet de Nmap 7.90 obrint una terminal i executant les ordres següents:
rpm -vhU https://nmap.org/dist/nmap-7.93-1.x86_64.rpm rpm -vhU https://nmap.org/dist/zenmap-7.93-1.noarch.rpm rpm-vhU https://nmap.org/dist/ncat-7.93-1.x86_64.rpm rpm -vhU https://nmap.org/dist/nping-0.7.93-1.x86_64.rpm