Nmap compleix 25 anys i els celebra amb el llançament de Nmap 7.93

Darkcrizt

4 minuts

Nmap 7.93 arriba amb millores i correccions d'errors

El projecte celebra el 25è aniversari i s'encamina cap a la branca 8.0

S'acaba de donar a conèixer el llançament de la nova versió de l'escàner de seguretat de xarxa Nmap 7.93, dissenyat per fer una auditoria de xarxa i identificar serveis de xarxa actius. Aquest nou llançament es va programar perquè fos llançat el dia del 25è aniversari del projecte. Val a dir que, al llarg dels anys, el projecte ha evolucionat d'un escàner de ports conceptual, publicat el 1997 a la revista Phrack, a una aplicació completa per analitzar la seguretat de la xarxa i determinar les aplicacions de servidor utilitzades.

El llançament inclou principalment correccions i millores destinades a millorar l'estabilitat i resoldre problemes coneguts abans de començar a treballar a una nova branca important de Nmap 8.

Avui, fa vint-i-cinc anys, vaig llançar la primera versió de Nmap en un
Article de Phrack anomenat The Art of Port Scanning (https://nmap.org/p51-11.html).
Mai vaig pensar que encara hi estaria un quart de segle després, però això és
perquè tampoc vaig anticipar una comunitat tan meravellosa d'usuaris i
col·laboradors que abasten aquestes dècades. Has ajudat Nmap a florir des d'un
escàner de ports força simple a una aplicació de descobriment de xarxa amb totes les funcions
Confiat per milions d'usuaris cada dia. Així que gràcies per això.

I encara no hem acabat!

Principals novetats de Nmap 7.93

En aquesta nova versió de Nmap 7.93 l'alliberaria Npcap, utilitzada per a la captura i substitució de paquets a la plataforma Windows, ha estat actualitzada a la versió 1.71. La biblioteca està desenvolupada pel projecte Nmap com a reemplaçament de WinPcap, construïda utilitzant la moderna API de Windows NDIS 6 LWF i demostra un major rendiment, seguretat i fiabilitat.

En NSE (Nmap Scripting Engine), que permet executar scripts per automatitzar diverses accions amb Nmap, es va millorar el maneig d'excepcions i esdeveniments, així com també es va ajustar el retorn de sockets pcap no utilitzats.

A més d'això, també es destaca que s'han millorat les capacitats dels scripts NSE dhcp-discover/broadcast-dhcp-discover (permès establir l'ID del client), oracle-tns-version (detecció agregada de versions d'Oracle 19c+), redis-info (problemes solucionats amb la visualització d'informació inexacta sobre connexions i clúster nodes ).

Una altra de les novetats que es destaquen, és que a Ncat ha afegit suport per a proxies SOCKS5 que retornen l'adreça d'enllaç en forma de nom d'amfitrió en comptes d'una adreça IPv4/IPv6.

Dels altres canvis que es destaquen d'aquesta nova versió:

  • Bases de dades de signatures actualitzades per identificar aplicacions de xarxa i sistemes operatius.
  • Es va proporcionar una compilació amb OpenSSL 3.0, sense trucades a funcions obsoletes a la nova branca.
    Biblioteques actualitzades libssh2 1.10.0, zlib 1.2.12, Lua 5.3.6, libpcap 1.10.1.
  • Es van reemplaçar els identificadors CPE heretats (Common Platform Enumeration) per als serveis d'IIS.
  • Correcció de la codificació de la contrasenya TDS7 per a mssql.lua , que suposava una entrada ASCII encara que altres parts de la biblioteca la passaven Unicode.
  • Correcció de la comparació i coincidència de nom de host/certificat per manejar cadenes ASN.1 sense terminadors nuls, un error semblant al CVE-2021-3712 d'OpenSSL.
  • S'han resolt els problemes amb la determinació de les dades d'encaminament a la plataforma FreeBSD.
  • S'ha solucionat un problema amb la detecció d'interfícies de xarxa de Linux que no tenen adreces IPv4 que hi estan vinculades.

Finalment si vols conèixer més a l'respecte sobre aquesta nova versió, pots consultar els detalls a el següent enllaç.

¿Com instal·lar Nmap 7.93 a Linux?

Per als que estiguin interessats a poder instal·lar Nmap juntament amb els seus altres eines en el sistema, podran fer-ho seguint els passos que compartim a continuació.

A causa de que el llançament d'aquesta nova versió de Nmap va ser fa poc, són poques les distribucions que s'han actualitzat ja a aquesta versió. Pel que han d'esperar alguns dies.

Encara que podem recórrer a la compilació de el codi font de l'aplicació en el nostre sistema. El codi el podem descarregar i compilar executant el següent:

wget https://nmap.org/dist/nmap-7.93.tar.bz2
bzip2 -cd nmap-7.93.tar.bz2 | tar xvf -
cd nmap-7.93
./configure
make
su root
make install

Per al cas de les distribucions amb suport per als paquets RPM, Poden realitzar la instal·lació de l'paquet de Nmap 7.90 obrint una terminal i executant les ordres següents:

rpm -vhU https://nmap.org/dist/nmap-7.93-1.x86_64.rpm
rpm -vhU https://nmap.org/dist/zenmap-7.93-1.noarch.rpm
rpm-vhU https://nmap.org/dist/ncat-7.93-1.x86_64.rpm
rpm -vhU https://nmap.org/dist/nping-0.7.93-1.x86_64.rpm

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.