Linux Adictos Darkcrizt  

Nmap cumple 25 años y los celebra con el lanzamiento de Nmap 7.93

Nmap 7.93 llega con mejoras y correcciones de errores

El proyecto celebra su 25 aniversario y se encamina hacia la rama 8.0

Se acaba de dar a conocer el lanzamiento de la nueva versión del escáner de seguridad de red Nmap 7.93, diseñado para realizar una auditoría de red e identificar servicios de red activos. Este nuevo lanzamiento se programó para que fuera lanzado el día del 25 aniversario del proyecto. Cabe señalar que, a lo largo de los años, el proyecto ha evolucionado de un escáner de puertos conceptual, publicado en 1997 en la revista Phrack, a una aplicación completa para analizar la seguridad de la red y determinar las aplicaciones de servidor utilizadas.

El lanzamiento incluye principalmente correcciones y mejoras destinadas a mejorar la estabilidad y resolver problemas conocidos antes de comenzar a trabajar en una nueva rama importante de Nmap 8.

Hoy, hace veinticinco años, lancé la primera versión de Nmap en un
Artículo de Phrack llamado The Art of Port Scanning ( https://nmap.org/p51-11.html ).
Nunca pensé que todavía estaría en eso un cuarto de siglo después, pero eso es
porque tampoco anticipé una comunidad tan maravillosa de usuarios y
colaboradores que abarcan esas décadas. Has ayudado a Nmap a florecer desde un
escáner de puertos bastante simple a una aplicación de descubrimiento de red con todas las funciones
Confiado por millones de usuarios todos los días. Así que gracias por eso.

¡Y aún no hemos terminado!

Principales novedades de Nmap 7.93

En esta nueva versión de Nmap 7.93 la liberaría Npcap, utilizada para la captura y sustitución de paquetes en la plataforma Windows, ha sido actualizada a la versión 1.71. La biblioteca está desarrollada por el proyecto Nmap como reemplazo de WinPcap, construida utilizando la moderna API de Windows NDIS 6 LWF y demuestra un mayor rendimiento, seguridad y confiabilidad.

En NSE (Nmap Scripting Engine), que permite ejecutar scripts para automatizar varias acciones con Nmap, se mejoró el manejo de excepciones y eventos, así como también se ajustó el retorno de sockets pcap no utilizados.

Además de ello, también se destaca que se han mejorado las capacidades de los scripts NSE dhcp-discover/broadcast-dhcp-discover (permitido establecer la ID del cliente), oracle-tns-version (detección agregada de versiones de Oracle 19c+), redis-info (problemas solucionados con la visualización de información inexacta sobre conexiones y clúster nodos).

Otra de las novedades que se destacan, es que en Ncat ha agregado soporte para proxies SOCKS5 que devuelven la dirección de enlace en forma de nombre de host en lugar de una dirección IPv4/IPv6.

De los demás cambios que se destacan de esta nueva versión:

  • Bases de datos de firmas actualizadas para identificar aplicaciones de red y sistemas operativos.
  • Se proporcionó una compilación con OpenSSL 3.0, sin llamadas a funciones obsoletas en la nueva rama.
    Bibliotecas actualizadas libssh2 1.10.0, zlib 1.2.12, Lua 5.3.6, libpcap 1.10.1.
  • Se reemplazaron los identificadores CPE heredados (Common Platform Enumeration) para los servicios de IIS.
  • Corrección de la codificación de la contraseña TDS7 para mssql.lua , que suponía una entrada ASCII aunque otras partes de la biblioteca la pasaban Unicode.
  • Corrección de la comparación y coincidencia de nombre de host/certificado para manejar cadenas ASN.1 sin terminadores nulos, un error similar al CVE-2021-3712 de OpenSSL.
  • Se han resuelto los problemas con la determinación de los datos de enrutamiento en la plataforma FreeBSD.
  • Se solucionó un problema con la detección de interfaces de red de Linux que no tienen direcciones IPv4 vinculadas a ellas.

Finalmente si quieres conocer más al respecto sobre esta nueva versión, puedes consultar los detalles en el siguiente enlace.

¿Como instalar Nmap 7.93 en Linux?

Para quienes estén interesados en poder instalar Nmap junto con sus demás herramientas en su sistema, podrán hacerlo siguiendo los pasos que compartimos a continuación.

Debido a que el lanzamiento de esta nueva versión de Nmap fue hace poco, son pocas las distribuciones que han actualizado ya a esta versión. Por lo que deben esperar algunos días.

Aunque podemos recurrir a la compilación del código fuente de la aplicación en nuestro sistema. El código lo podemos descargar y compilar ejecutando lo siguiente:

wget https://nmap.org/dist/nmap-7.93.tar.bz2
bzip2 -cd nmap-7.93.tar.bz2 | tar xvf -
cd nmap-7.93
./configure
make
su root
make install

Para el caso de las distribuciones con soporte para los paquetes RPM, pueden realizar la instalación del paquete de Nmap 7.90 abriendo una terminal y ejecutando los siguientes comandos:

rpm -vhU https://nmap.org/dist/nmap-7.93-1.x86_64.rpm
rpm -vhU https://nmap.org/dist/zenmap-7.93-1.noarch.rpm
rpm-vhU https://nmap.org/dist/ncat-7.93-1.x86_64.rpm
rpm -vhU https://nmap.org/dist/nping-0.7.93-1.x86_64.rpm

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.