Nmap 7.93 lançado com melhorias e correções de bugs

E foi lançado o Nmap 7.93 com melhorias e correções de bugs. Confira as novidades e veja como instalar no Linux.

Nmap é um utilitário de código aberto usado para realizar o rastreamento de portas. Ele foi originalmente criado para Linux, embora atualmente seja multiplataforma.

É usado para avaliar a segurança de sistemas de computador, bem como para descobrir serviços ou servidores em uma rede de computadores, pois este Nmap envia pacotes definidos para outros computadores e analisa suas respostas.

Agora, os desenvolvedores do Nmap anunciaram recentemente o lançamento da nova versão 7.93.

Novidades do Nmap 7.93

Nmap 7.93 lançado com melhorias e correções de bugs

O lançamento do Nmap 7.93 foi programado para ser lançado no dia do 25º aniversário do projeto.

“Vinte e cinco anos atrás, eu lancei a primeira versão do Nmap em um
artigo do Phrack chamado The Art of Port Scanning (https://nmap.org/p51-11.html).
Eu nunca pensei que ainda estaria nisso um quarto de século depois, mas isso é
porque eu também não antecipei uma comunidade tão maravilhosa de usuários e
colaboradores ao longo dessas décadas. Você ajudou o Nmap a evoluir de um
scanner de portas bastante simples para um aplicativo de descoberta de rede com todos os recursos.
Confiado por milhões de usuários todos os dias. Obrigado por isso.

E ainda não terminamos!”

Deve-se notar que, ao longo dos anos, o projeto evoluiu de um scanner de porta conceitual, publicado em 1997 na revista Phrack, para um aplicativo completo para analisar a segurança da rede e determinar os aplicativos de servidor usados.

Nmap 7.93 inclui principalmente correções e melhorias destinadas a melhorar a estabilidade e resolver problemas conhecidos antes do início do trabalho em uma nova e importante ramificação do Nmap 8.

Nesta nova versão do Nmap 7.93 seria lançado o Npcap, utilizado para captura e substituição de pacotes na plataforma Windows, foi atualizado para a versão 1.71.

A biblioteca é desenvolvida pelo projeto Nmap como um substituto para o WinPcap, construído usando a moderna API Windows NDIS 6 LWF, e demonstra maior desempenho, segurança e confiabilidade.

No NSE (Nmap Scripting Engine), que permite executar scripts para automatizar diversas ações com o Nmap, o tratamento de exceções e eventos foi aprimorado, assim como o retorno de sockets pcap não utilizados foi ajustado.

Além disso, destaca-se também que os recursos dos scripts NSE dhcp-discover/broadcast-dhcp-discover (permite definir o ID do cliente), oracle-tns-version (adicionada detecção de versões Oracle 19c+), redis-info (corrigido problemas com a exibição de informações imprecisas sobre conexões e nós de cluster).

Outra novidade que se destaca no Nmap 7.93 é que o Ncat adicionou suporte para proxies SOCKS5 que retornam o endereço do link na forma de um nome de host em vez de um endereço IPv4/IPv6.

Das outras mudanças que se destacam no Nmap 7.93, temos:

  • Bancos de dados de assinatura atualizados para identificar aplicativos de rede e sistemas operacionais.
  • Uma construção com OpenSSL 3.0 foi fornecida, sem chamadas de função obsoletas na nova ramificação.
  • Bibliotecas atualizadas libssh2 1.10.0, zlib 1.2.12, Lua 5.3.6, libpcap 1.10.1.
  • Substituídos os identificadores de Enumeração de Plataforma Comum (CPE) herdados para serviços IIS.
  • Correção da codificação de senha TDS7 para mssql.lua , que assumia entrada ASCII mesmo que outras partes da biblioteca passassem Unicode.
  • Corrige comparação e correspondência de nome de host/certificado para lidar com strings ASN.1 sem terminadores nulos, um bug semelhante ao OpenSSL CVE-2021-3712.
  • Problemas com a determinação de dados de roteamento na plataforma FreeBSD foram resolvidos.
  • Corrigido um problema com a detecção de interfaces de rede Linux que não possuem endereços IPv4 vinculados a elas.

Para saber mais sobre essa versão do Nmap, acesse a nota de lançamento.

Como instalar ou atualizar o Nmap

Para instalar a versão mais recente do Nmap nas principais distribuições Linux, use esse tutorial:
Como instalar o poderoso utilitário de rede Nmap no Linux

E para quem prefere instalar a partir do código-fonte, basta abrir um terminal e executar os seguintes comandos:
wget https://nmap.org/dist/nmap-7.93.tar.bz2
bzip2 -cd nmap-7.93.tar.bz2 | tar xvf -
cd nmap-7.93
./configure
make
su root
make install

Sair da versão mobile