Los desarrolladores de Nmap dieron a conocer hace poco el lanzamiento de la nueva versión 7.92 y es que el lanzamiento de Nmap 7.92 se programó para coincidir con la conferencia DEFCON 2021 (se llevó a cabo del 5 al 8 de Agosto). Esta nueva versión llega con diversas actualizaciones y sobre todo con nuevos scripts, mejoras en el código y más.
Principales novedades de Nmap 7.92
En esta nueva versión que se presenta de Nmap 7.92 se han mejorado las capacidades de la biblioteca Npcap para capturar y sustituir paquetes en Windows. La biblioteca se está desarrollando como reemplazo de WinPcap, está construida utilizando la moderna API de Windows NDIS 6 LWF y demuestra un mejor rendimiento, seguridad y confiabilidad.
Con la actualización de Npcap, Nmap 7.92 ofrece compatibilidad con Windows 10 en sistemas basados en ARM, incluidos Microsoft Surface Pro X y Samsung Galaxy Book G. Se ha descontinuado la compatibilidad con la biblioteca WinPcap, además de que las compilaciones de Windows se han traducido para usar Visual Studio 2019, Windows 10 SDK y UCRT. Soporte eliminado para Windows Vista y versiones anteriores.
Otro de los cambios que se destaca de la nueva versión, es que se mejoró la precisión de las solicitudes de prueba UDP (carga útil UDP, solicitudes específicas de protocolo que responden en lugar de ignorar un paquete UDP), ya que se agregaron nuevas comprobaciones: TS3INIT1 para el puerto UDP 3389 y DTLS para UDP 3391.
Además de que se modificó el código para analizar los dialectos del protocolo SMB2 y se mejoró la velocidad del script smb-protocol. Las versiones del protocolo SMB están alineadas con la documentación de Microsoft (3.0.2 en lugar de 3.02).
Por otra parte se menciona que en Nmap 7.92 la mayoría de los scripts NSE han agregado soporte para TLS 1.3. Para utilizar funciones avanzadas como la creación de túneles SSL y el análisis de certificados, se requiere al menos OpenSSL 1.1.1.
De los demás cambios que se destacan de la nueva versión:
- Se agregó la opción «–unique» para evitar escanear las mismas direcciones IP varias veces cuando diferentes nombres de dominio se resuelven en la misma IP.
- Se han incluido 3 nuevos scripts NSE para automatizar varias acciones con Nmap:
nbns-interfaces para obtener información sobre las direcciones IP de las interfaces de red poniéndose en contacto con NBNS (NetBIOS Name Service).
openflow-info para obtener información sobre los protocolos admitidos de OpenFlow.
port-states para enumerar los puertos de red para cada etapa de la verificación, incluidos los resultados de «No se muestra: X puertos cerrados». - Se agregaron nuevas firmas para detectar aplicaciones de red y sistemas operativos.
Finalmente si quieres conocer más al respecto sobre esta nueva versión, puedes consultar los detalles en el siguiente enlace.
¿Como instalar Nmap 7.92 en Linux?
Para quienes estén interesados en poder instalar Nmap junto con sus demás herramientas en su sistema, podrán hacerlo siguiendo los pasos que compartimos a continuación.
Debido a que el lanzamiento de esta nueva versión de Nmap fue hace poco, son pocas las distribuciones que han actualizado ya a esta versión. Por lo que deben esperar algunos días.
Aun que podemos recurrir a la compilación del código fuente de la aplicación en nuestro sistema. El código lo podemos descargar y compilar ejecutando lo siguiente:
1 2 3 4 5 6 7 | bzip2 -cd nmap-7.92.tar.bz2 | tar xvf - cd nmap-7.92 ./configure make su root make install |
Para el caso de las distribuciones con soporte para los paquetes RPM, pueden realizar la instalación del paquete de Nmap 7.90 abriendo una terminal y ejecutando los siguientes comandos: