Conoce las novedades de Nmap 7.93, el mejor escáner de puertos

Nmap es uno de los proyectos más importantes en el mundo de la ciberseguridad, este escáner de puertos TCP y UDP se ha convertido en toda una navaja suiza del pentesting alrededor de todo el mundo. Cuando un investigador de seguridad quiere comprobar cómo son las defensas de un objetivo, siempre va a empezar por realizar un escaneo de puertos avanzado para ver qué puertos tiene abiertos, qué sistema operativo está usando e incluso cuál es la versión de un determinado servicio. Nmap ha cumplido 25 años desde que lanzaron la primera versión,  y ahora tenemos una versión nueva con mejoras importantes.

¿Qué es Nmap y para qué sirve?

Nmap es actualmente el mejor programa para realizar un escaneo de hosts dentro de una red local, aunque también nos permite comprobar si un determinado host con una IPv4 o IPv6 está levantado y funcionando. Otras características muy importante de este programa es que nos permite realizar un escaneo de todos los puertos a un determinado objetivo, y lo hará tan rápido como pueda pero sin levantar «sospechas» en el equipo objetivo, ya que podrían bloquear nuestros intentos con el firewall.

Además de poder escanear hosts y puertos de un determinado host, también es capaz de conocer el sistema operativo que está usando el destino, e incluso tenemos la posibilidad de conocer qué versión de un determinado software como SSH, FTP o web está utilizando el equipo de destino, una información muy valiosa con el objetivo de intentar realizar un buen pentesting. Por último, este programa también nos permite ejecutar scripts avanzados gracias a Nmap-NSE con el objetivo de automatizar diferentes tipos de ataques, como probar cientos de usuarios y contraseñas.

Novedades de la nueva versión Nmap 7.93

En esta nueva versión disponemos de la última versión de Npcap 1.71 para sistemas operativos Windows, esta librería de captura de datos a través de la tarjeta de red sustituye a la popular WinPcap que teníamos antes. La nueva librería nos proporciona una mayor seguridad, confiabilidad pero sobre todo, un mayor rendimiento de Nmap y corrección de errores que se han detectado a lo largo de varios meses.

Otro cambio importante es para los usuarios de sistemas operativos Linux, en este caso, un error impedía que Nmap descubriera interfaces de Linux cuando no tenía configurada una dirección IPv4, ahora este fallo se ha corregido. Algo parecido ocurría en FreeBSD, si utilizas este sistema operativo o uno basado en él, había un problema a la hora de obtener las rutas correctas del sistema para salir a Internet. Si estás utilizando NSE, debes saber que ahora el manejo de excepciones se ha mejorado para que no devuelva mensajes de debug de la pila, ni tampoco que indique que ha habido un error porque ha fallado la ejecución del script.

Por último, la última versión de Ncat incorporada en Nmap dispone de soporte para proxies SOCKS5, que nos devolverá la dirección IP configurada como nombre del host, en lugar de una dirección IPv4 o IPv6.

Tal y como podéis ver, esta nueva versión de Nmap es una versión de mantenimiento con corrección de errores muy importantes, y también añadiendo algunas características interesantes, además de actualizar todo el software relacionado con la herramienta.

El artículo Conoce las novedades de Nmap 7.93, el mejor escáner de puertos se publicó en RedesZone.