Hacía más de un año, desde julio de 2009, que Fyodor no publicaba una versión estable de la famosa herramienta de seguridad NMAP. NMAP ya no sólo se utiliza únicamente para escanear puertos y ver qué servicios está ofreciendo un determinado sistema sino que, desde hace tiempo y más con esta nueva versión 5.20, es una herramienta indispensable en cualquier revisión de seguridad y como ayuda a los administradores de sistemas.
Según el control de cambios y, después de haberla probado desde Hacktimes, se nota que estamos ante una nueva versión con más de un año de desarrollo: nuevos scripts, nuevas firmas , hasta un total de 10.000, para el reconocimiento de sistemas (fingerprinting), corregidos algunos bugs, reducción del consumo de memoria, escaneos más efectivos basados en el protocolo UDP, múltiples cambios y mejoras en el Zenmap (el interface gráfico de nmap), y así hasta un total de más de 150 mejoras respecto a la versión anterior.
Llama especialmente la atención, la inclusión de 31 nuevos scripts (.NSE, Nmap Scripting Engine) para llegar a un total de 80 donde se pueden encontrar ataques por fuerza bruta contra los protocolos Telnet, POP3, SMB, FTP y SNMP, controles para comprobar si el protocolo SMBv2 está activo y explotar la vulnerabilidad SMBv2 (CVE-2009-3103), scripts para obtener los recursos compartidos (shares) de un sistema windows (smb-enum-shares.nse), scripts para descubrir servicios de DHCP, aplicaciones y servidores de Citrix, scripts para el listener de Oracle y sus usuarios por defecto, para obtener el favicon.ico e incluso la fecha de un servidor Web, la configuración y las variables de un servidor NTP, etc.
Para más información y descarga:
http://nmap.org/download.html
Comentarios
Salió hace días la version 5.21 que corrige algunos bugs y añade algún script (NSE) nuevo, sobretodo destacan los 5 de MySQL.
Añadir comentario