Os Os desenvolvedores do Nmap anunciaram recentemente o lançamento da nova versão 7.92 e é que o lançamento do Nmap 7.92 foi agendado para coincidir com a conferência DEFCON 2021 (ocorreu de 5 a 8 de agosto). Esta nova versão vem com várias atualizações e, especialmente, com novos scripts, melhorias de código e muito mais.
Para aqueles que não estão familiarizados com o Nmap, você deve saber que este é um utilitário de código aberto usado para realizar varredura de portas. Foi originalmente criado para Linux, embora atualmente seja multiplataforma. É usado para avaliar a segurança dos sistemas de computadorBem como para descobrir serviços ou servidores em uma rede de computadores, para este Nmap envia pacotes definidos para outros computadores e analisa suas respostas.
Olá amigos. Muitos de nós não podemos comparecer ao Defcon pessoalmente este ano devido a uma pandemia, mas não vamos deixar que isso impeça nosso lançamento tradicional do Defcon Nmap! Acabamos de lançar o Nmap 7.92 e ele inclui dezenas de aprimoramentos de desempenho, aprimoramentos de recursos e correções de bugs que fizemos nos últimos 10 meses.
Principais novos recursos do Nmap 7.92
Nesta nova versão que é apresentada do Nmap 7.92 Os recursos da biblioteca Npcap foram aprimorados para capturar e substituir pacotes na janelas. A biblioteca está sendo desenvolvida como uma substituição do WinPcap, é construída usando a moderna API Windows NDIS 6 LWF e demonstra melhor desempenho, segurança e confiabilidade.
Com a atualização Npcap, Nmap 7.92 oferece suporte para Windows 10 em sistemas baseados em ARMincluindo Microsoft Surface Pro X e Samsung Galaxy Book G. O suporte para a biblioteca WinPcap foi descontinuado, além de versões do Windows foram traduzidas para usar o Visual Studio 2019, Windows 10 SDK e UCRT. Removido o suporte para Windows Vista e versões anteriores.
Outra mudança que se destaca na nova versão é que ée melhoramos a precisão das solicitações de teste UDP (Carga útil UDP, solicitações específicas de protocolo que respondem em vez de ignorar um pacote UDP) como novas verificações adicionadas: TS3INIT1 para porta UDP 3389 e DTLS para UDP 3391.
Além disso o código foi modificado para analisar os dialetos do protocolo SMB2 e a velocidade do script do protocolo SMB foi melhorada. As versões do protocolo SMB estão alinhadas com a documentação da Microsoft (3.0.2 em vez de 3.02).
Por outro lado, é mencionado que no Nmap 7.92 a maioria dos scripts NSE adicionou suporte para TLS 1.3. Para usar recursos avançados, como encapsulamento SSL e varredura de certificados, é necessário pelo menos OpenSSL 1.1.1.
Das outras mudanças que se destacam da nova versão:
- Adicionada opção "–unique" para evitar a varredura dos mesmos endereços IP várias vezes quando nomes de domínio diferentes resolvem para o mesmo IP.
- 3 novos scripts NSE foram incluídos para automatizar várias ações com o Nmap:
interfaces nbns para obter informações sobre os endereços IP das interfaces de rede, entrando em contato com o NBNS (serviço de nomes NetBIOS).
openflow-info para obter informações sobre os protocolos OpenFlow suportados.
estados do porto para listar as portas de rede para cada estágio da verificação, incluindo os resultados para "Não mostrado: portas X fechadas." - Novas assinaturas foram adicionadas para detectar aplicativos de rede e sistemas operacionais.
Finalmente se você quiser saber mais sobre isso sobre esta nova versão, você pode verificar os detalhes em o seguinte link.
Como instalar o Nmap 7.92 no Linux?
Para aqueles que estão interessados em poder instalar o Nmap junto com suas outras ferramentas em seu sistema, Eles podem fazer isso seguindo as etapas que compartilhamos abaixo.
Apesar podemos recorrer à compilação do código-fonte da aplicação em nosso sistema. O código pode ser baixado e compilado executando o seguinte:
wget https://nmap.org/dist/nmap-7.92.tar.bz2 bzip2 -cd nmap-7.92.tar.bz2 | tar xvf - cd nmap-7.92 ./configure make su root make install
No caso de distribuições com suporte para pacotes RPM, eles podem instalar o pacote Nmap 7.90 abrindo um terminal e executando os seguintes comandos:
rpm -vhU https://nmap.org/dist/nmap-7.92-1.x86_64.rpm rpm -vhU https://nmap.org/dist/zenmap-7.92-1.noarch.rpm rpm -vhU https://nmap.org/dist/ncat-7.92-1.x86_64.rpm rpm -vhU https://nmap.org/dist/nping-0.7.92-1.x86_64.rpm