E foi lançado o Nmap 7.93 com melhorias e correções de bugs. Confira as novidades e veja como instalar no Linux.
Nmap é um utilitário de código aberto usado para realizar o rastreamento de portas. Ele foi originalmente criado para Linux, embora atualmente seja multiplataforma.
É usado para avaliar a segurança de sistemas de computador, bem como para descobrir serviços ou servidores em uma rede de computadores, pois este Nmap envia pacotes definidos para outros computadores e analisa suas respostas.
Agora, os desenvolvedores do Nmap anunciaram recentemente o lançamento da nova versão 7.93.
Novidades do Nmap 7.93
O lançamento do Nmap 7.93 foi programado para ser lançado no dia do 25º aniversário do projeto.
“Vinte e cinco anos atrás, eu lancei a primeira versão do Nmap em um
artigo do Phrack chamado The Art of Port Scanning (https://nmap.org/p51-11.html).
Eu nunca pensei que ainda estaria nisso um quarto de século depois, mas isso é
porque eu também não antecipei uma comunidade tão maravilhosa de usuários e
colaboradores ao longo dessas décadas. Você ajudou o Nmap a evoluir de um
scanner de portas bastante simples para um aplicativo de descoberta de rede com todos os recursos.
Confiado por milhões de usuários todos os dias. Obrigado por isso.E ainda não terminamos!”
Deve-se notar que, ao longo dos anos, o projeto evoluiu de um scanner de porta conceitual, publicado em 1997 na revista Phrack, para um aplicativo completo para analisar a segurança da rede e determinar os aplicativos de servidor usados.
Nmap 7.93 inclui principalmente correções e melhorias destinadas a melhorar a estabilidade e resolver problemas conhecidos antes do início do trabalho em uma nova e importante ramificação do Nmap 8.
Nesta nova versão do Nmap 7.93 seria lançado o Npcap, utilizado para captura e substituição de pacotes na plataforma Windows, foi atualizado para a versão 1.71.
A biblioteca é desenvolvida pelo projeto Nmap como um substituto para o WinPcap, construído usando a moderna API Windows NDIS 6 LWF, e demonstra maior desempenho, segurança e confiabilidade.
No NSE (Nmap Scripting Engine), que permite executar scripts para automatizar diversas ações com o Nmap, o tratamento de exceções e eventos foi aprimorado, assim como o retorno de sockets pcap não utilizados foi ajustado.
Além disso, destaca-se também que os recursos dos scripts NSE dhcp-discover/broadcast-dhcp-discover (permite definir o ID do cliente), oracle-tns-version (adicionada detecção de versões Oracle 19c+), redis-info (corrigido problemas com a exibição de informações imprecisas sobre conexões e nós de cluster).
Outra novidade que se destaca no Nmap 7.93 é que o Ncat adicionou suporte para proxies SOCKS5 que retornam o endereço do link na forma de um nome de host em vez de um endereço IPv4/IPv6.
Das outras mudanças que se destacam no Nmap 7.93, temos:
- Bancos de dados de assinatura atualizados para identificar aplicativos de rede e sistemas operacionais.
- Uma construção com OpenSSL 3.0 foi fornecida, sem chamadas de função obsoletas na nova ramificação.
- Bibliotecas atualizadas libssh2 1.10.0, zlib 1.2.12, Lua 5.3.6, libpcap 1.10.1.
- Substituídos os identificadores de Enumeração de Plataforma Comum (CPE) herdados para serviços IIS.
- Correção da codificação de senha TDS7 para mssql.lua , que assumia entrada ASCII mesmo que outras partes da biblioteca passassem Unicode.
- Corrige comparação e correspondência de nome de host/certificado para lidar com strings ASN.1 sem terminadores nulos, um bug semelhante ao OpenSSL CVE-2021-3712.
- Problemas com a determinação de dados de roteamento na plataforma FreeBSD foram resolvidos.
- Corrigido um problema com a detecção de interfaces de rede Linux que não possuem endereços IPv4 vinculados a elas.
Para saber mais sobre essa versão do Nmap, acesse a nota de lançamento.
Como instalar ou atualizar o Nmap
Para instalar a versão mais recente do Nmap nas principais distribuições Linux, use esse tutorial:
Como instalar o poderoso utilitário de rede Nmap no Linux
E para quem prefere instalar a partir do código-fonte, basta abrir um terminal e executar os seguintes comandos:
wget https://nmap.org/dist/nmap-7.93.tar.bz2
bzip2 -cd nmap-7.93.tar.bz2 | tar xvf -
cd nmap-7.93
./configure
make
su root
make install
