El equipo de desarrollo de Nmap ha lanzado la nueva versión Nmap 7.70, y la primera de este año 2018. En esta nueva versión, se han incorporado una gran cantidad de mejoras, sobre todo en la detección de servicios de un determinado equipo, así como la detección del sistema operativo utilizado por el equipo analizado. Por si esto fuera poco, se han añadido nuevos scripts en NSE para el análisis de vulnerabilidades en los equipos. ¿Quieres conocer todos los nuevos cambios incorporados?

Principales novedades y cambios en Nmap 7.70

Para sistemas operativos Microsoft Windows, se ha actualizado el driver Npcap, ahora tendremos un mayor rendimiento y estabilidad, ideal para realizar una captura de todos y cada uno de los paquetes que entren y salgan a través de las interfaces de red. También incorpora un mejor soporte para la captura en bruto de tramas 802.11 para su posterior análisis.

El cambio más importante que ha incorporado esta nueva versión, es quizá la integración de nuevos fingerprints para la detección de servicios en la máquina escaneada, incluyendo la versión de dicho servicio. Esto nos va a permitir posteriormente realizar auditorías específicas a esos servicios descubiertos, para intentar explotar una vulnerabilidad. También se han encargado de integrar nuevos fingerprints IPv4 para la detección de sistemas operativos, incluyendo iOS 11, macOS Sierra, Linux 4.14, Android 7 y otros sistemas. Por supuesto, se han incorporado también fingerprints IPv6, en este caso detectando sistemas OpenBSD y FreeBSD.

Nuevos scripts en Nmap Search Engine

Nmap Search Engine, o también conocido como NSE, es un módulo de Nmap que nos va a permitir explotar las vulnerabilidades previamente encontradas por el propio Nmap. Gracias a NSE, vamos a poder realizar auditorías de una gran cantidad de servicios, ideal para ayudar al pentester a realizar su trabajo. En esta nueva versión de Nmap, han aprovechado para incorporar un total de 9 nuevos scripts de 8 autores diferentes, ya que cualquiera puede contribuir a ello.

Algunos scripts NSE nuevos son por ejemplo el “deluge-rpc-brute“, el cual se encargará de probar por fuerza bruta las credenciales contra el cliente BitTorrent Deluge. También encontramos el “hostmap-crtsh“, este script se va a encargar de enumerar todos los subdominios del Certificate Transparency de Google, de esta forma, podremos conocer todos los subdominios de una determinada empresa u organización.

Otro script destacable es por ejemplo “rsa-vuln-roca“, que se va a encargar de comprobar si las claves RSA se han generado con el Infineon TPM, los cuales tienen un fallo de seguridad grave denominado ROCA. Este script se encargará de comprobar si servicios SSH y TLS están afectados. En RedesZone ya hemos hablado anteriormente sobre esta vulnerabilidad:

Por último, también se han actualizado scripts NSE ya existentes con corrección de bugs y mejoras en el funcionamiento. Os recomendamos acceder al comunicado oficial de Nmap donde encontraréis todos los detalles.

Descarga de la nueva versión Nmap 7.70 para Windows, Linux y macOS

Esta nueva versión del software Nmap 7.70 ya está disponible para sistemas operativos Microsoft Windows, Linux y también para macOS. En la versión para Windows, vamos a tener disponible la última versión de Npcap, el driver/librería necesario para la captura de paquetes en este sistema. Podéis acceder a la página de descargas de Nmap desde aquí.

Si quieres saber cómo manejar Nmap para realizar descubrimiento de hosts y escaneo de puertos, podéis visitar nuestro completo manual con el listado de parámetros y ejemplos:

• Manual y ejemplos de Nmap para descubrir hosts y escanear puertos

Os recomendamos visitar nuestra sección de redes y de seguridad informática, donde encontraréis una gran cantidad de manuales para auditar equipos y redes.

¿Quieres únicamente saber qué puertos tienes abiertos en tu red?

Nmap es una herramienta muy avanzada para el escaneo de puertos, si únicamente quieres saber qué puertos abiertos tienes en tu router, puedes acceder a nuestra herramienta de test de puertos para comprobar cuáles tienes abiertos.