Llevo mucho tiempo trabajando en seguridad perimetral y comunicaciones y utilizo Nmap casi a diario, así que no puedo dejar pasar la oportunidad de hacerme eco de la publicación de la versión 7.00 del escáner de redes de facto, ya disponible en https://nmap.org/.
Se trata del producto de tres años y medio de trabajo, cerca de 3200 commits en el código y más de una docena de revisiones desde el lanzamiento de la anterior release 6 en mayo de 2012.
Podéis ver un listado detallado de todos los cambios, aunque los 7 más significativos en la nueva versión 7 de Nmap son:
1. Expansión de Nmap Scripting Engine (NSE)
Como el núcleo de Nmap ha madurado, se han desarrollado más y más funcionalidades como parte de del subsistema de NSE. De hecho, se han añadido 167 nuevos scripts y 20 librerías desde Nmap 6. Por ejemplo firewall bypass, Supermicro-ipmi-conf, oracle-brute-stealth y ssl-heartbleed. Y NSE es ahora lo suficientemente potente que incluso los scripts pueden asumir funciones básicas tales como el descubrimiento de hosts (dns-ip6-arpa-scan), escaneo de versiones (ike-versión, snmp-info, etc.) y grinding RPC (rpc-grind) . Incluso hay una propuesta para implementar el escaneo de puertos mediante el NSE. [Más detalles]
2. Soporte IPv6 más maduro
Las mejoras de escaneos en IPv6 fueron una de las grandes mejoras de la release 6 de Nmap, pero Nmap 7 supera todas ellas con soporte completo de IPv6 para rangos de direcciones estilo CIDR, idle scans, resoluciones inversas de DNS en paralelo, y más cobertura de scripts NSE. [Más detalles]
3. Mejoras de Infraestructura
Nmap puede tratarse de un proyecto de 18 años de edad, pero eso no significa que se quede con la vieja y deteriorada infraestructura. El Proyecto Nmap continúa adoptando las últimas tecnologías para mejorar el proceso de desarrollo y servir a una creciente base de usuarios. Por ejemplo, pasa Nmap.Org a SSL para reducir el riesgo de troyanos y el riesgo de snooping en general. También utilizan Git para el control de versiones y tienen una réplica oficial del repositorio de código fuente de Subversion en Github. También tienen un bug tracker oficial, que también está alojado en Github. El seguimiento de errores y solicitudes se mejora de esta manera ya que se ha reducido el número de temas que caen en el olvido. [Más detalles]
4. Escaneos más rápidos
Nmap ha mejorado continuamente los límites de velocidad de escaneo en red síncrona durante 18 años, y esta versión no es la excepción. Nuevos motores Nsock permiten un aumento de rendimiento en sistemas Windows y BSD, el reordenamiento de objetivos mejora los sistemas multitarjeta y los ajustes NSE conducen a escaneos mucho más rápidos -sV. [Más detalles]
5. SSL/TLS solución de escaneo de elección
Transport Layer Security (TLS) y su predecesor, SSL, son el fundamento de seguridad de la web, así que cuando han surgido las grandes vulnerabilidades como heartbleed, POODLE y FREAK, Nmap ha respondido con scripts NSE de detección de vulnerabilidades. El script de cifrado ssl-enum-ciphers se ha renovado por completo para realizar un análisis rápido de los problemas de implementación de TLS, y los escaneos de versiones se han ajustado para detectar rápidamente las versiones más nuevas de handshakes TLS. [Más detalles]
6. Ncat mejorado
Ncat ha sido adoptado por la familia de distribuciones Red Hat/Fedora como el paquete por defecto para proporcionar los comandos "nc" y "netcat". Esta cooperación ha dado lugar a una gran cantidad de correcciones de bugs y compatibilidad con las opciones mejoradas de netcat. También es muy interesante la adición de un intérprete de Lua integrado para la creación de demonios multiplataforma simples y filtros de tráfico.
7. Extrema portabilidad
Nmap es multiplataforma y funciona en todo tipo de sistemas esotéricos y arcaicos. Pero sus distribuciones binarias se mantienen también al día con los últimos sistemas operativos más populares. Nmap 7 corre limpiamente desde Windows hasta Windows Vista. Por petición popular, incluso se construyó para ejecutarse en Windows XP, aunque sugerimos a los usuarios actualizar sus sistemas. Mac OS X es compatible desde 10.8 Mountain Lion a 10.11 El Capitán. Además, han añadido soporte para Solaris y AIX. Y los usuarios de Linux también lo tiene fácil.
Fuente: https://nmap.org/7/
Se trata del producto de tres años y medio de trabajo, cerca de 3200 commits en el código y más de una docena de revisiones desde el lanzamiento de la anterior release 6 en mayo de 2012.
Podéis ver un listado detallado de todos los cambios, aunque los 7 más significativos en la nueva versión 7 de Nmap son:
1. Expansión de Nmap Scripting Engine (NSE)
Como el núcleo de Nmap ha madurado, se han desarrollado más y más funcionalidades como parte de del subsistema de NSE. De hecho, se han añadido 167 nuevos scripts y 20 librerías desde Nmap 6. Por ejemplo firewall bypass, Supermicro-ipmi-conf, oracle-brute-stealth y ssl-heartbleed. Y NSE es ahora lo suficientemente potente que incluso los scripts pueden asumir funciones básicas tales como el descubrimiento de hosts (dns-ip6-arpa-scan), escaneo de versiones (ike-versión, snmp-info, etc.) y grinding RPC (rpc-grind) . Incluso hay una propuesta para implementar el escaneo de puertos mediante el NSE. [Más detalles]
2. Soporte IPv6 más maduro
Las mejoras de escaneos en IPv6 fueron una de las grandes mejoras de la release 6 de Nmap, pero Nmap 7 supera todas ellas con soporte completo de IPv6 para rangos de direcciones estilo CIDR, idle scans, resoluciones inversas de DNS en paralelo, y más cobertura de scripts NSE. [Más detalles]
3. Mejoras de Infraestructura
Nmap puede tratarse de un proyecto de 18 años de edad, pero eso no significa que se quede con la vieja y deteriorada infraestructura. El Proyecto Nmap continúa adoptando las últimas tecnologías para mejorar el proceso de desarrollo y servir a una creciente base de usuarios. Por ejemplo, pasa Nmap.Org a SSL para reducir el riesgo de troyanos y el riesgo de snooping en general. También utilizan Git para el control de versiones y tienen una réplica oficial del repositorio de código fuente de Subversion en Github. También tienen un bug tracker oficial, que también está alojado en Github. El seguimiento de errores y solicitudes se mejora de esta manera ya que se ha reducido el número de temas que caen en el olvido. [Más detalles]
4. Escaneos más rápidos
Nmap ha mejorado continuamente los límites de velocidad de escaneo en red síncrona durante 18 años, y esta versión no es la excepción. Nuevos motores Nsock permiten un aumento de rendimiento en sistemas Windows y BSD, el reordenamiento de objetivos mejora los sistemas multitarjeta y los ajustes NSE conducen a escaneos mucho más rápidos -sV. [Más detalles]
5. SSL/TLS solución de escaneo de elección
Transport Layer Security (TLS) y su predecesor, SSL, son el fundamento de seguridad de la web, así que cuando han surgido las grandes vulnerabilidades como heartbleed, POODLE y FREAK, Nmap ha respondido con scripts NSE de detección de vulnerabilidades. El script de cifrado ssl-enum-ciphers se ha renovado por completo para realizar un análisis rápido de los problemas de implementación de TLS, y los escaneos de versiones se han ajustado para detectar rápidamente las versiones más nuevas de handshakes TLS. [Más detalles]
6. Ncat mejorado
Ncat ha sido adoptado por la familia de distribuciones Red Hat/Fedora como el paquete por defecto para proporcionar los comandos "nc" y "netcat". Esta cooperación ha dado lugar a una gran cantidad de correcciones de bugs y compatibilidad con las opciones mejoradas de netcat. También es muy interesante la adición de un intérprete de Lua integrado para la creación de demonios multiplataforma simples y filtros de tráfico.
7. Extrema portabilidad
Nmap es multiplataforma y funciona en todo tipo de sistemas esotéricos y arcaicos. Pero sus distribuciones binarias se mantienen también al día con los últimos sistemas operativos más populares. Nmap 7 corre limpiamente desde Windows hasta Windows Vista. Por petición popular, incluso se construyó para ejecutarse en Windows XP, aunque sugerimos a los usuarios actualizar sus sistemas. Mac OS X es compatible desde 10.8 Mountain Lion a 10.11 El Capitán. Además, han añadido soporte para Solaris y AIX. Y los usuarios de Linux también lo tiene fácil.
Fuente: https://nmap.org/7/
Comentarios
Publicar un comentario