Nmap 7.10 llega con nuevos scripts NSE, nuevas huellas digitales y solución de errores

Escrito por Rubén Velasco
Redes
0

Nmap es una de las herramientas más completas y utilizadas para analizar redes. Esta herramienta, de código abierto y multiplataforma, se utiliza generalmente para comprobar la seguridad de sistemas informáticos, descubrir todos los servicios o servidores de una red, conocer en todo momento el estado de los demás equipos de la red y poder analizar las respuestas que generan estos ante diferentes peticiones. Además de ser capaz de adaptarse a las condiciones de la red (por ejemplo, en latencia o congestión), esta aplicación también es totalmente personalizable mediante scripts.

Hace algunas horas, los responsables del desarrollo de Nmap han liberado una nueva versión de su herramienta, la 7.10, justo 4 meses después del lanzamiento de la versión 7.0. Esta nueva versión, aunque no implementa grandes cambios como sí que hizo 7.0, sí que llega con un gran número de cambios menores que mejoran tanto la compatibilidad como la estabilidad del monitor en general.

Principales novedades del nuevo Nmap 7.10

Entre las novedades que se incluyen, podemos destacar 12 nuevos scripts NSE (Nmap Scripting Engine):

  • http-apache-server-status – Para conocer el estado de un servidor web Apache.
  • http-vuln-cve2013-6786 – Detecta vulnerabilidades XSS y de reenvío de URLs.
  • http-vuln-cve2014-3704 – Detecta la vulnerabilidad “Drupalgeddon”.
  • imap-ntlm-info – Detecta información sobre el sistema operativo y el servidor IMAP.
  • ipv6-multicast-mld-list – Descubre escuchas multicast en IPv6
  • ms-sql-ntlm-info – Detecta información sobre el sistema operativo y el servidor Microsoft SQL.
  • nntp-ntlm-info – Detecta información sobre el sistema operativo y servidores NTLM / NNTP.
  • pop3-ntlm-info – Detecta información sobre el sistema operativo y el servidor POP3.
  • rusers – Recopila información sobre los usuarios del servicio rusersd RPC.
  • shodan-api – Llama a la API de Shodan para que la plataforma recopile información sobre un host.
  • smtp-ntlm-info – Detecta información sobre el sistema operativo y el servidor SMTP.
  • telnet-ntlm-info – Detecta información sobre el sistema operativo y el servidor Telnet.

nmap 7, hacking ético

Además de los scripts anteriores, esta nueva versión incluye cientos de nuevas huevas huellas digitales que permite a los usuarios identificar mucho mejor los sistemas operativos de un host y la versión concreta del mismo que están ejecutando, entre otros, para Linux 4.2, Windows 10 y sistemas IBM.

Como es habitual, también se han solucionado varios fallos comunes detectados desde su lanzamiento e incluido, a nivel interno del motor, una serie de mejoras con el fin de mejorar tanto la velocidad de los análisis como la estabilidad de la herramienta, una herramienta que, sin duda, es imprescindible para todo aquel que se dedique a administrar o analizar redes informáticas.

La lista completa de cambios incluidos en el nuevo Nmap 7.10 se puede encontrar en el siguiente enlace. Igualmente, también podemos descargar esta versión de forma totalmente gratuita desde su página web principal.

¿Eres usuario de Nmap? ¿Qué te parecen las novedades que se han incluido en esta herramienta?

Quizá te interese:


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10