E foi lançado o Nmap 7.94 lançado com otimizações e melhorias, e muito mais. Confira as novidades e veja como instalar no Linux.
Nmap é um utilitário de código aberto usado para realizar o rastreamento de portas. Ele foi originalmente criado para Linux, embora atualmente seja multiplataforma.
É usado para avaliar a segurança de sistemas de computador, bem como para descobrir serviços ou servidores em uma rede de computadores, pois este Nmap envia pacotes definidos para outros computadores e analisa suas respostas.
Agora, os desenvolvedores do Nmap anunciaram recentemente o lançamento da nova versão 7.93.
Novidades do Nmap 7.94
Nesta nova versão do Nmap 7.94, observa-se que a GUI do Zenmap e o utilitário Ndiff foram convertidos para usar o Python 3. O Zenmap usa a biblioteca PyGObject em vez do PyGTK para gerar a interface gráfica.
Outra das mudanças que se destacam na nova versão é que foi adicionado suporte ao modo de instalação silenciosa (/S) no instalador do Windows, além do fato de que o consumo de memória foi otimizado e o desempenho do código melhorado para detecção do sistema operacional, pesquisa de nome de serviço, correspondência e verificações de retransmissão.
Note-se também que a análise dos nomes de domínio devolvidos pelos servidores DNS foi melhorada.
Para combater ataques por meio da manipulação de respostas do servidor DNS, a proteção contra recorrência foi adicionada e um limite de tamanho de nome de domínio foi implementado.
Além disso, os bancos de dados de assinaturas foram atualizados para identificar aplicativos de rede e sistemas operacionais e nessas 22 novas assinaturas de sistemas operacionais foram adicionadas que identificam as versões mais recentes dos sistemas Windows, iOS, macOS, Linux e BSD. O número total de assinaturas chegou a 5700.
Atualizada para a versão 1.75 a biblioteca Npcap usada para capturar e substituir pacotes no Windows, a biblioteca é desenvolvida pelo projeto Nmap como um substituto para o WinPcap, construída usando a moderna API NDIS 6 LWF do Windows e demonstra maior desempenho, segurança e confiabilidade.
Por outro lado, é mencionado que a licença NPSL (Nmap Public Source License) foi atualizada para esclarecer que os requisitos para trabalhos derivados e outros termos da licença se aplicam apenas a partes que aceitaram a licença em troca de receber direitos especiais, como o direito de redistribuir o Nmap.
Nesse caso, a parte participante pode fazer o que quiser de acordo com as cláusulas de direitos autorais, como uso justo, e os desenvolvedores do Nmap não tentarão controlar seu trabalho.
Das outras mudanças que se destacam no Nmap 7.94, temos:
- Transferência de dados significativamente acelerada via Ncat na plataforma Windows (o problema com atraso de 125 ms aparecendo com cada leitura STDIN foi resolvido).
- Adicionada uma nova versão tftp do script NSE que solicita um arquivo inexistente do servidor TFTP e determina o nome e a versão do servidor tftp com base no texto do erro.
- O utilitário Ncat permite aceitar “conexões” de vários hosts em UDP ao usar o modo de escuta com a opção –keep-open, além de poder usar os modos “-broker” e “–chat” em UDP. .
- No modo de varredura de serviço (-sV), foi possível determinar os serviços UDP disponíveis através do túnel DTLS (semelhante aos serviços TCP usando criptografia SSL/TLS).
- No utilitário Ncat, quando executado no modo de escuta e as opções “–udp –ssl” são especificadas, o DTLS é usado para proteger as conexões de entrada.
Para saber mais sobre essa versão do Nmap, acesse a nota de lançamento.
Como instalar ou atualizar o Nmap
Para instalar a versão mais recente do Nmap nas principais distribuições Linux, use esse tutorial:
Como instalar o poderoso utilitário de rede Nmap no Linux
E para quem prefere instalar a partir do código-fonte, basta abrir um terminal e executar os seguintes comandos:
wget https://nmap.org/dist/nmap-7.94.tar.bz2
bzip2 -cd nmap-7.94.tar.bz2 | tar xvf -
cd nmap-7.94
./configure
make
su root
make install