E foi lançado o Nmap 7.92 com melhorias e sem suporte para a biblioteca WinPcap. Confira as novidades e veja como instalar no Linux.
Nmap é um utilitário de código aberto usado para realizar o rastreamento de portas. Ele foi originalmente criado para Linux, embora atualmente seja multiplataforma.
É usado para avaliar a segurança de sistemas de computador, bem como para descobrir serviços ou servidores em uma rede de computadores, pois este Nmap envia pacotes definidos para outros computadores e analisa suas respostas.
Os desenvolvedores do Nmap anunciaram recentemente o lançamento da nova versão 7.92 e o lançamento do Nmap 7.92 foi agendado para coincidir com a conferência DEFCON 2021 (ocorreu de 5 a 8 de agosto).
Esta nova versão vem com várias atualizações e, especialmente, com novos scripts, melhorias de código e muito mais.
“Olá amigos. Muitos de nós não podemos comparecer à Defcon pessoalmente este ano devido a uma pandemia, mas não vamos deixar que isso impeça nosso lançamento tradicional do Defcon Nmap! Acabamos de lançar o Nmap 7.92 e ele inclui dezenas de aprimoramentos de desempenho, aprimoramentos de recursos e correções de bugs que fizemos nos últimos 10 meses.”
Novidades do Nmap 7.92
Nesta nova versão do Nmap 7.92, os recursos da biblioteca Npcap para capturar e substituir pacotes no Windows foram aprimorados.
A biblioteca está sendo desenvolvida como uma substituição do WinPcap, é construída usando a moderna API Windows NDIS 6 LWF e demonstra melhor desempenho, segurança e confiabilidade.
Com a atualização do Npcap, o Nmap 7.92 oferece suporte para Windows 10 em sistemas baseados em ARM, incluindo Microsoft Surface Pro X e Samsung Galaxy Book G.
O suporte para a biblioteca WinPcap foi descontinuado, e as compilações do Windows foram traduzidas para usar o Visual Studio 2019, Windows 10 SDK e UCRT.
Além disso. foi removido o suporte para Windows Vista e versões anteriores.
Outra mudança que se destaca na nova versão é que a precisão das solicitações de teste UDP (carga útil UDP, solicitações específicas de protocolo que respondem em vez de ignorar um pacote UDP) foi aprimorada, desde que foram adicionadas novas verificações: TS3INIT1 para porta UDP 3389 e DTLS para UDP 3391.
Além disso, o código foi modificado para analisar os dialetos do protocolo SMB2 e a velocidade do script do protocolo SMB foi melhorada.
As versões do protocolo SMB estão alinhadas com a documentação da Microsoft (3.0.2 em vez de 3.02). Por outro lado, foi mencionado que no Nmap 7.92 a maioria dos scripts NSE adicionou suporte para TLS 1.3.
Para usar recursos avançados, como encapsulamento SSL e varredura de certificados, é necessário pelo menos OpenSSL 1.1.1.
Das outras mudanças que se destacam na nova versão:
- Adicionada opção “
--unique
” para evitar a varredura dos mesmos endereços IP várias vezes quando nomes de domínio diferentes resolvem para o mesmo IP. - 3 novos scripts NSE foram incluídos para automatizar várias ações com o Nmap: nbns-interfaces para obter informações sobre os endereços IP das interfaces de rede, entrando em contato com o NBNS (serviço de nomes NetBIOS); openflow-info para obter informações sobre os protocolos OpenFlow suportados; port-states para listar as portas de rede para cada estágio da verificação, incluindo os resultados de “Não mostrado: portas X fechadas”.
- Novas assinaturas foram adicionadas para detectar aplicativos de rede e sistemas operacionais.
Para saber mais sobre essa versão do Nmap, acesse a nota de lançamento.
Como instalar ou atualizar o Nmap
Para instalar a versão mais recente do Nmap nas principais distribuições Linux, use esse tutorial:
Como instalar o poderoso utilitário de rede Nmap no Linux
E para quem prefere instalar a partir do código-fonte, basta abrir um terminal e executar os seguintes comandos:
wget https://nmap.org/dist/nmap-7.92.tar.bz2
bzip2 -cd nmap-7.92.tar.bz2 | tar xvf -
cd nmap-7.92
./configure
make
su root
make install