Nmap 7.95 presenta mejoras en Npcap, nuevos script, correcciones y mas

abril 24, 2024 0 Comments

nmap logo

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos

La nueva versión de Nmap 7.95 ya está disponible y en esta nueva versión que´se presenta se destaca la integración de más identificadores, asi como también la integración de nuevos scripts, actualizaciones, correcciones de errores y más.

Para quienes desconocen de Nmap, deben saber que esta es una herramienta de código abierto utilizada para explorar y auditar redes y su principal función es escanear dispositivos en una red para descubrir qué servicios y puertos están abiertos, lo que proporciona información valiosa sobre la topología de la red y posibles vulnerabilidades. Además de su capacidad para detectar sistemas operativos y realizar escaneos de vulnerabilidades, Nmap destaca por su flexibilidad y extensibilidad a través de su motor de scripting (NSE), que permite desarrollar y ejecutar scripts personalizados para tareas específicas de escaneo y auditoría.

¿Qué hay de nuevo en Nmap 7.95?

En esta nueva versión de Nmap 7.95, se destaca la integración de más de 4000 huellas digitales de IPv4 de sistemas operativos desde junio de 2020, agregando 336 nuevas huellas digitales para un total de 6036. Esto incluye huellas digitales para iOS 15 y 16, macOS Ventura y Monterey, Linux 6.1, OpenBSD 7.1 y lwIP 2.2.

Otro de los cambios de Nmap 7.95, es la integración de más de 2500 identificadores de detección de servicios/versiones desde junio de 2020 y el tamaño total de la base de datos de identificadores ha alcanzado los 12,089 registros, aumentando el recuento de firmas en un 1.4% El número de protocolos definidos aumentó de 1237 a 1246. Entre otras cosas, se agregó soporte para los protocolos grpc, mysqlx, essnet, remotemouse y tuya.

La versión para Windows actualizó su Npcap (controlador de captura y transmisión de paquetes brutos) de la versión 1.75 a la 1.79, incorporando la capacidad de volver a emitir la clave de firma de código para «Nmap Software LLC», reemplazando el nombre anterior de «Insecure.Com LLC», se mejoró el rendimiento del controlador reduciendo la contención de bloqueos y consolidando las operaciones de copia de datos, asi como también diversas correcciones dé errores.

Ademas de ello agregaron se han incorporado 4 nuevos scripts NSE para consultar sistemas de control industrial de la comunidad DINA y automatizar diversas acciones con Nmap incluyendo hartip-info, iec61850-mms, multicast-profinet-discovery y profinet-cm-lookup.

De los demás cambios que se destacan:

  1. Se actualizaron las bibliotecas incluidas, como Lua a la versión 5.4.6, libpcre2 a la 10.43, zlib a la 1.3.1, libssh2 a la 1.11.0 y liblinear a la 2.47.
  2. Se actualizó OpenSSL a la versión 3.0.13 en los binarios para compilaciones de Windows y RPMs, resolviendo CVEs sin impacto conocido en Nmap.
  3. Zenmap y Ndiff ahora utilizan setuptools para empaquetado en lugar de distutils.
  4. Se implementaron varias correcciones de errores, incluyendo la corrección del modo servidor UDP de Ncat, problemas de escaneo TCP Connect en Windows, salida de ssh-auth-methods, errores en Zenmap, algoritmos de firma TLS 1.2, requisitos de archivos spec de RPM y fugas de memoria.
  5. Se realizaron optimizaciones guiadas por perfil en el motor de escaneo de puertos, mejoras en la coincidencia de huellas digitales de detección de OS.
  6. Se solucionó un problema de lectura fuera de límites, fugas de memoria, bloqueos relacionados con comodines de nombres de servicio y análisis de registros TXT de DNS para scripts de NSE.
  7. Se mejoró el código de coincidencia de firmas al detectar sistemas operativos, se cambió la sintaxis de nmap-os-db para admitir rangos en las líneas de opciones de TCP.
  8. Se han realizado mejoras en el código de coincidencia en el motor de detección del sistema operativo, donde el número de puerto de origen de la red cambia con cada reintento, entre otras optimizaciones basadas en perfiles de generación.

Finalmente si quieres conocer más al respecto sobre esta nueva versión, puedes consultar los detalles en el siguiente enlace.

¿Cómo instalar Nmap en Linux?

Para quienes estén interesados en poder instalar Nmap junto con sus demás herramientas en su sistema, podrán hacerlo siguiendo los pasos que compartimos a continuación.

Debido a que el lanzamiento de esta nueva versión de Nmap fue hace poco, son pocas las distribuciones que han actualizado ya a esta versión. Por lo que deben esperar algunos días.

Aunque podemos recurrir a la compilación del código fuente de la aplicación en nuestro sistema. El código lo podemos descargar y compilar ejecutando lo siguiente:

wget https://nmap.org/dist/nmap-7.95.tar.bz2
bzip2 -cd nmap-7.95.tar.bz2 | tar xvf -
cd nmap-7.95
./configure
make
su root
make install

Para el caso de las distribuciones con soporte para los paquetes RPM, pueden realizar la instalación del paquete de Nmap 7.95 abriendo una terminal y ejecutando los siguientes comandos:

rpm -vhU https://nmap.org/dist/nmap-7.95-1.x86_64.rpm
rpm -vhU https://nmap.org/dist/zenmap-7.95-1.noarch.rpm
rpm-vhU https://nmap.org/dist/ncat-7.95-1.x86_64.rpm
rpm -vhU https://nmap.org/dist/nping-0.7.95-1.x86_64.rpm

Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.