20 nov. 2015

Publicado Nmap v7.00

Nmap es el escáner de redes de facto, y la nueva versión 7 ya está disponible en https://nmap.org/. Se trata del producto de tres años y medio de trabajo, cerca de 3200 commits en el código y más de una docena de revisiones desde el lanzamiento de la anterior release 6 en mayo de 2012.
Podéis ver un listado detallado de todos los cambios, aunque los 7 más significativos en la nueva versión 7 de Nmap son los siguientes:

1. Expansión de Nmap Scripting Engine (NSE)

Como el núcleo de Nmap ha madurado, se han desarrollado más y nuevas funcionalidades como parte de del subsistema de NSE. De hecho, se han añadido 171 nuevos scripts y 20 librerías desde Nmap 6. Por ejemplo firewall-bypass, Supermicro-ipmi-conf, oracle-brute-stealth y ssl-heartbleed. Y NSE es ahora lo suficientemente potente que incluso los scripts pueden asumir funciones básicas tales como el descubrimiento de hosts (dns-ip6-arpa-scan), escaneo de versiones (ike-version, snmp-info, etc.) y grinding RPC (rpc-grind) . Incluso hay una propuesta para implementar el escaneo de puertos mediante el NSE. [Más detalles]

2. Soporte IPv6 más maduro

Las mejoras de escaneos en IPv6 fueron una de las grandes mejoras de la release 6 de Nmap, pero Nmap 7 supera todas ellas con soporte completo de IPv6 para rangos de direcciones estilo CIDR, idle scans, resoluciones inversas de DNS en paralelo, y más cobertura de scripts NSE. [Más detalles]

3. Mejoras de Infraestructura

Puede tratarse de un proyecto de 18 años de edad, pero eso no significa que se quede con la vieja y deteriorada infraestructura. El Proyecto Nmap continúa adoptando las últimas tecnologías para mejorar el proceso de desarrollo y servir a una creciente base de usuarios. Por ejemplo, Nmap.Org pasa a ser SSL para reducir el riesgo de troyanos y el riesgo de snooping en general. También utilizan Git para el control de versiones y tienen una réplica oficial del repositorio de código fuente de Subversion en Github. También tienen un bug tracker oficial, que también está alojado en Github. El seguimiento de errores y solicitudes se mejora y se ha reducido el número de temas que caen en el olvido. [Más detalles]

4. Escaneos más rápidos

Nmap ha mejorado la velocidad de escaneo. El nuevo motor Nsock permite un aumento de rendimiento en sistemas Windows y BSD, el reordenamiento de objetivos mejora los sistemas multitarjeta y los ajustes NSE conducen a escaneos mucho más rápidos con -sV. [Más detalles]

5. SSL/TLS solución de escaneo de elección

Transport Layer Security (TLS) y su predecesor, SSL, son el fundamento de seguridad de la web, así que cuando han surgido las grandes vulnerabilidades como Heartbleed, Poodle y FREAK, Nmap ha respondido con scripts NSE de detección de vulnerabilidades. El script de cifrado ssl-enum-ciphers se ha renovado por completo para realizar un análisis rápido de los problemas de implementación de TLS, y los escaneos de versiones se han ajustado para detectar rápidamente las versiones más nuevas de handshakes TLS. [Más detalles]

6. Ncat mejorado

Ncat ha sido adoptado por la familia de distribuciones Red Hat/Fedora como el paquete por defecto para proporcionar los comandos "nc" y "netcat". Esta cooperación ha dado lugar a una gran cantidad de correcciones de bugs y compatibilidad con las opciones mejoradas de netcat. También es muy interesante la adición de un intérprete de LUA integrado para la creación de demonios multiplataforma simples y filtros de tráfico.

7. Extrema portabilidad

Nmap es multiplataforma y funciona en todo tipo de sistemas esotéricos y arcaicos. Pero sus distribuciones binarias se mantienen también al día con los últimos sistemas operativos más populares. Nmap 7 corre limpiamente desde Windows hasta Windows Vista. Por petición popular, incluso se construyó para ejecutarse en Windows XP, aunque sugerimos a los usuarios actualizar sus sistemas. En Mac OS X es compatible desde 10.8 Mountain Lion a 10.11 El Capitán. Además, se ha añadido soporte para Solaris y AIX. Y los usuarios de Linux también lo tienen fácil.

Fuente: HackPlayers - NMap

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!