Nmap es una de las herramientas fundamentales para realizar auditorías a las redes, no solo es un escáner de puertos, sino que gracias a NSE podremos aumentar sus posibilidades utilizando software adicional para realizar pentesting. Esta semana se ha lanzado la nueva versión Nmap 7.60, e incorpora novedades muy interesantes.
Principales Características de Nmap 7.60
Una de las características más destacables de esta nueva versión Nmap 7.60, es la posibilidad de realizar ataques de fuerza bruta contra un servidor SSH, de esta manera, podremos utilizar el propio Nmap para intentar crackear la contraseña a través de un ataque de fuerza bruta. Esta nueva característica también nos va a permitir qué métodos de autenticación y claves públicas acepta un determinado servidor SSH, e incluso entrar en dicho servidor y ejecutar comandos arbitrarios usando las credenciales anteriormente crackeados, y todo ello de forma automatizada. De momento solo han incorporado estas características, pero los desarrolladores han dejado la puerta abierta a otras características para auditar un servidor SSH. Todos los scripts NSE ahora tienen soporte completo con SSH a través de la librería libssh2, incluyendo los ataques de fuerza bruta y la ejecución remota de comandos.
Otras novedades de Nmap 7.60 es que se han incorporado un total de 14 scripts NSE nuevos, sobre todo se han centrado en SMB2/SMB3 que últimamente está muy de moda por las vulnerabilidades recientes descubiertas, de esta forma, podremos hacer una auditoría rápida a este tipo de servicios. Podéis ver cómo funciona Zenmap para escanear puertos con interfaz gráfica de usuario.
También se ha añadido la característica en los scripts de FTP de coger la versión del sistema operativo, y la información de la conexión. Ahora si utilizamos scripts como ftp-anon y ftp-brute, podremos comprobar la seguridad de un FTP, aunque utilice FTPES, ya que usará STARTTLS cuando sea necesario, por lo que este tipo de servicios con FTP seguro también está cubierto.
Os recomendamos leer toda la documentación de los scripts NSE en la página web oficial.
Disponibilidad de Nmap 7.60 y descarga
Como todos sabéis, el código fuente de Nmap 7.60 está disponible para todos, y han creado paquetes ejecutables para sistemas operativos Microsoft Windows, Linux y también macOS. Desde la web oficial de Nmap podéis descargar todas las versiones disponibles.
Otra característica importante de esta nueva versión es que se ha incorporado Npcap 0.93, este software resuelve un problema en Microsoft Windows 10 Creators Update que hacía que dejara de funcionar correctamente, por lo tanto, ya podremos utilizar este sistema operativo y toda la potencia de Nmap.
Os recomendamos leer nuestro tutorial sobre cómo usar Nmap para escanear puertos.