Nmap 7.90 ya fue liberado y estas son sus novedades
Se acaba de dar a conocer el lanzamiento de la nueva version del escáner de seguridad de red «Nmap 7.90» el cual está diseñado para auditar la red e identificar los servicios de red activos. En esta nueva version se incluyeron 3 nuevos scripts NSE para proporcionar automatización de varias acciones con Nmap, además de que se agregaron más de 1200 firmas nuevas para detectar aplicaciones de red y sistemas operativos.
Para quienes desconocen de Nmap, deben saber que esa es una utilidad de código abierto que sirve para efectuar el rastreo de puertos. Fue creado originalmente para Linux aunque actualmente es multiplataforma. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática, para ello Nmap envía unos paquetes definidos a otros equipos y analiza sus respuestas.
Principales novedades de Nmap 7.90
Uno de los cambios mas importantes en esta nueva version de Nmap 7.90, es que se pasó de utilizar una licencia GPLv2 modificada a la licencia de fuente pública de Nmap, que no ha cambiado fundamentalmente y también se basa en GPLv2, pero está mejor estructurada y es más clara.
Las diferencias con GPLv2 se reducen a la adición de algunas excepciones y condiciones, como la capacidad de usar código Nmap en productos con licencias incompatibles con GPL después de obtener el permiso del autor, y la necesidad de licenciar por separado la entrega y el uso de nmap como parte de productos patentados.
En cuanto a los cambios que se realizaron en Nmap 7.90, se destaca que se han agregado más de 800 identificadores de versiones de aplicaciones y servicios, y el tamaño total de la base de datos de identificadores ha alcanzado las 11878 entradas.
Además de que se agregaron alrededor de 400 identificadores de sistema operativo, 330 para IPv4 y 67 para IPv6, incluidos identificadores para iOS 12/13, macOS Catalina y Mojave, Linux 5.4 y FreeBSD 13. El número de versiones detectables del sistema operativo se ha elevado a 5678.
Junto con ello también la definición agregada para instalaciones de MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB y PostreSQL en Docker.
Se agregaron 23 nuevas solicitudes de inspección UDP (carga útil UDP, solicitudes específicas de protocolo que responden en lugar de ignorar un paquete UDP) creadas para el motor de escaneo de red Rapid7 InsightVM para mejorar la precisión de detección de varios servicios UDP.
Por otra parte se han agregado nuevas bibliotecas a Nmap Scripting Engine (NSE), diseñadas para automatizar varias acciones con Nmap: outlib con funciones para procesar la salida y formatear cadenas, y dicom con la implementación del protocolo DICOM utilizado para almacenar y transferir imágenes médicas.
- dicom-brute: para la selección de identificadores AET (Título de entidad de aplicación ) en servidores DICOM (Imágenes digitales y comunicaciones en medicina);
- dicom-ping: para encontrar servidores DICOM y determinar la conectividad utilizando ID AET
- uptime-agent-info: para recopilar información del sistema de los agentes de Idera Uptime
- Infrastructure Monitor.
El número de protocolos definidos ha aumentado de 1193 a 1237, incluida la compatibilidad con los protocolos airmedia-audio, banner-ivu, control-m, insteon-plm, pi-hole-stats y ums-webviewer.
De los demás cambios que se destacan:
- Se agregaron solicitudes UDP para detectar STUN (Utilidades de cruce de sesión para NAT) y Protocolo de túnel GPRS (GTP).
- Se agregó la opción «–discovery-ignore-rst» para ignorar las respuestas TCP RST al determinar el estado del host de destino (ayuda si los firewalls o los sistemas de inspección de tráfico inyectan paquetes RST para terminar la conexión).
- Se agregó la opción «–ssl-servername» para cambiar el valor del nombre de host en TLS SNI.
- Se agregó la capacidad de usar la opción «–resume» para reanudar las sesiones de escaneo IPv6 interrumpidas.
Finalmente si quieres conocer mas al respecto sobre esta nueva version, puedes consultar los detalles en el siguiente enlace.
¿Como instalar Nmap 7.90 en Linux?
Para quienes estén interesados en poder instalar Nmap junto con sus demás herramientas en su sistema, podrán hacerlo siguiendo los pasos que compartimos a continuación.
Debido a que el lanzamiento de esta nueva versión de Nmap fue hace poco, son pocas las distribuciones que han actualizado ya a esta versión. Por lo que deben esperar algunos días.Aun que podemos recurrir a la compilación del código fuente de la aplicación en nuestro sistema. El código lo podemos descargar y compilar ejecutando lo siguiente:
wget https://nmap.org/dist/nmap-7.90.tar.bz2 bzip2 -cd nmap-7.90.tar.bz2 | tar xvf - cd nmap-7.90 ./configure make su root make install
Para el caso de las distribuciones con soporte para los paquetes RPM, pueden realizar la instalación del paquete de Nmap 7.90 abriendo una terminal y ejecutando los siguientes comandos:
sudo rpm -vhU https://nmap.org/dist/nmap-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.90-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.90-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.90-1.x86_64.rpm