Nova versão do Nmap traz melhorias na detecção de serviços, sistemas operacionais e 9 novos scripts

terminal_800x356

O Nmap é uma ferramenta de código aberto e gratuita para descobertas de redes e auditorias de segurança. Muitos administradores de rede a utilizam para realizar tarefas úteis, tais como inventários de rede, gerenciamento de atualizações de versões de serviços e monitoramento de ativos.

Sua nova versão, a 7.70, inclui centenas de novos fingerprints de serviços, sistemas operacionais, 9 novos scripts, uma versão aperfeiçoada da biblioteca de captura de pacotes do Windows, melhoria na rapidez e precisão do comando -sV, entre muitas outras melhorias.

Mudanças mais significativas:

  • O Npcap foi atualizado da versão 0.93 para 0.99-r2;
  • Foram atualizados 728 fingerprints de detecção de serviços e sistemas operacionais da versão de Março/2017 para Agosto/2017;
  • Foram integrados todos os envios de fingerprints de sistemas operacionais IPv4, da versão de Setembro/2016 para Agosto/2017. Também foram adicionados 298 novos fingerprints, somando um total de 5.652. Incluem os sistemas operacionais iOS 11, macOS Sierra, Linux 4.14, Android 7, entre outros;
  • Foram integrados todos os envios de fingerprints de sistemas operacionais IPv6 da versão de Setembro/2016 para Agosto/2017. Os novos grupos para OpenBSD 6.0 e FreeBSD 11.0 foram adicionados, assim como grupos fortificados para Linux e OS X;
  • Foi adicionada a opção —resolve-all, para resolver e escanear todos os endereços IP de um ativo. O comando sobrepõe o anterior resolveall;
  • Foram adicionados 9 novos scripts, somando um total de 588;
  • Os erros do Nsock no Windows foram reparados;
  • As quedas de conexão durante o comando —ssl foram corrigidas;
  • Scripts VNC agora tem suporte à autenticação do Apple Remote Desktop (autenticação do tipo 30);
  • O Ncat agora seleciona corretamente a porta padrão para um determinado proxy;
  • Memcached-info agora pode obter informações do serviço armazenado em cache na memória em adição ao serviço de TCP.