miércoles, 14 de junio de 2017

Todos, o casi todos los que alguna vez hayamos estado interesados en la seguridad informática seguramente hayamos oído hablar de Nmap. Esta es una de las herramientas imprescindibles, tanto para escanear puertos, su función original, como para buscar todo tipo de vulnerabilidades en redes y equipos informáticos. Para seguir cumpliendo su cometido, los responsables de esta herramienta acaban de lanzar el nuevo Nmap 7.50, una nueva actualización que llega con importantes novedades al sector de la seguridad informática.

Nmap 7.50 es la nueva versión de este escáner de puertos que llega 6 meses después del lanzamiento de la versión anterior, Nmap 7.40, versión lanzada en diciembre del año pasado. Esta nueva versión llega con un gran número de cambios y mejoras internas en el navegador y, además, con una gran variedad de nuevos scripts y nuevas funciones de identificación de huella digital.

Esta actualización ya se encuentra disponible para descargar desde su página web principal y, a continuación, vamos a ver sus principales novedades.

Novedades del nuevo Nmap 7.50

Una de las novedades más importantes de esta nueva versión de Nmap es el nuevo driver de captura de paquetes de red, llamado Npcap. Este nuevo driver busca sustituir al clásico WinPcap que ha estado funcionando durante muchos años pero que, desde hace un tiempo, ya no tiene soporte. Este nuevo driver ha sido desarrollado casi desde cero por los responsables de Nmap y, además, está siendo mantenido por ellos mismos.

El nuevo controlador Npcap cuenta con nuevas APIs que mejoran tanto el rendimiento como la compatibilidad del driver y, además, es totalmente compatible con el nuevo Windows 10 y, además, implementa un gran número de cambios y mejoras como la captura e inyección de paquetes, mejoras en la búsqueda a ciegas de redes y mejoras de seguridad, como requerir permisos de administrador. Este driver, además, tiene un modo compatibilidad que le permite funcionar como si fuese WinPcap por si en alguna aplicación da error.

Otra de las novedades más importantes de esta nueva versión se encuentra dentro del Nmap Scripting Engine. Se han incluido nuevos scripts para detectar nuevas vulnerabilidades, como, por ejemplo, MS17-10, la vulnerabilidad utilizada por WannaCry o también CVE 2017-7494, un nuevo fallo denominado Sambacry.

El sistema de detección de huellas digitales ahora es capaz de detectar 300 nuevos servicios, brindando a los usuarios una información bastante más detallada. Por último, se han incluido un gran número de cambios internos y correcciones para garantizar el mejor funcionamiento posible.Zenmap - Nmap 7.50

Como podemos ver, aunque Nmap es una herramienta pensada para ejecutarse desde un terminal, su interfaz gráfica incluida por defecto, llamada Zenmap, sigue mejorando y facilitando al máximo el uso de este escáner de puertos convertido en herramienta de análisis de vulnerabilidades.

Esta nueva versión de Nmap, igual que todas las anteriores, se encuentra ya disponible para Windows, Linux y macOS. Sin duda, una interesante actualización que, sin duda, ayudará a esta herramienta a seguir creciendo, especialmente ahora que cuenta con su nuevo driver propio para el control de la red.

Os recordamos que el uso de esta herramienta puede no estar bien visto por algunos, por lo que, siempre que lo usemos, que sea en redes propias o, al menos, donde tengamos permiso para utilizarlo.

¿Qué te parece el nuevo Nmap 7.50? ¿Te gustaría que incluyera alguna función no disponible?



Via: www.redeszone.net