Está disponível para nosso deleite o Nmap 7, a nova versão do famoso scanner de segurança. É um produto de mais de três anos de trabalho, com aproximadamente mais de 3200 commits de código, e mais uma dúzia de releases lançados desde o Nmap 6 em maio de 2012. O Nmap completou 18 anos em setembro deste ano e comemora seu aniversário com 171 novos scripts NSE, suporte expandido ao IPv6, análise do SSL/TLS, e outros recursos que foram solicitados pelo usuários. Recomendamos que todos atualizem para a nova versão.
Conheça o top 7 de melhorias no Nmap 7:
- Maior expansão à engine de scripts do Nmap (Nmap Scripting Engine/NSE)
Como o núcleo do Nmap amadureceu, novas funcionalidades foram desenvolvidas como parte do NSE. Foram adicionados 171 novos scripts e 20 bibliotecas desde o Nmap 6. Como exemplo, podemos incluir ofirewall-bypass, supermicro-ipmi-conf, oracle-brute-stealth, e o SSL-heartbleed. O NSE agora é poderoso o suficiente para que os scripts assumam funções essenciais, tais como a descoberta de hosts (dns-ip6-arpa-scan), varredura de versão (ike-version, snmp-info, etc) e coleta de informações via RPC (rpc-grind). Há ainda uma proposta para implementar a varredura de portas pelo NSE. [Mais detalhes]
- Suporte maduro ao IPv6
Melhorias na varredura em IPv6 foram um grande item na liberação do Nmap 6, mas o Nmap 7 supera todos eles agora com o suporte completo ao IPv6 para intervalos de endereços no estilo CIDR, varredura inativa (Idle Scan), DNS reverso paralelo e mais suporte à scripts NSE. [Mais detalhes]
- Upgrades de infra-estrutura
O Nmap pode ser um projeto de 18 anos de idade, mas não significa que ficará com a velha infra-estrutura, se desmoronando! O Projeto Nmap continua a adotar as últimas tecnologias para melhorar o processo de desenvolvimento, servindo a uma base de usuários que continua a crescer. Como exemplo, converteu todo o site hospedado em Nmaṕ.org para SSL, a fim de reduzir os riscos de infecções através de trojans, bem como o roubo de informações em geral.
Utiliza também o sistema de controle de versões Git, para boa parte do fluxo de seu trabalho e possui um repositório de fontes no Github, onde incentivam o envio de código na forma de pull request. Criaram também um rastreador oficial de bugs que também está hospedado no Github, onde acompanham os bugs e solicitações de melhoria, conseguindo reduzir o número de quedas através de hacking. [Maiores informações]
- Varreduras mais rápidas
O Nmap otimiza continuamente os limites de velocidade de varreduras em rede síncrona nesses 18 anos, e na nova versão não deixa de ser diferente. O novo motor Nsock aumenta o desempenho em sistemas Windows e BSD, previne a reordenação do alvo nos casos de sistemas multihomed, fazendo com que os ajustes no NSE deixem as varreduras -sV mais rápidas. [Mais informações]
- A solução para varreduras em SSL/TLS
O novo TLS (Transport Layer Security / Camada de transporte de segurança) e seu antecessor SSL, são a base da segurança da Internet, por isso quando grandes vulnerabilidades envolvendo o Heartbleed, POODLE e FREAK têm atraído a atenção, você poderá utilizar o Nmap e seus scripts NSE para detectar a vulnerabilidade. O script ssl-enum-ciphers foi reformulado para realizar uma análise rápida em problemas de implantação do TLS, e as varreduras para descoberta de versão foram otimizadas para detectar rapidamente as versões mais recentes do handshake (negociação que ocorre durante uma conexão) via TLS. [Mais detalhes]
- Ncat melhorado
Estamos animados e orgulhosos em anunciar que o Ncat foi adotado pelas distribuições Red Hat/Fedora como pacote padrão para fornecer os comandos “netcat” e “nc”. Esta cooperação resultou na eliminação de uma série de bugs e maior compatibilidade com as opções do Netcat. Outro fator interessante é a adição de um interpretador Lua embarcado para criar simples daemons multi-plataforma e filtros de tráfego.
- Portabilidade extrema
O Nmap é orgulhosamente multi-plataforma e funciona em todos os tipos de sistemas esotéricos e arcaicos. Mas os binários do Nmap têm se mantido atualizados com os mais recentes sistemas operacionais populares. O Nmap 7 é executado de forma transparente no Windows 10, fazendo o caminho de volta até o Windows Vista. Por um pedido popular, os desenvolvedores do Nmap o fizeram funcionar no Windows XP, embora sugerimos que esses usuários atualizem seus sistemas. No Mac OS X, ele tem suporte a partir do Mountain Lion 10.8 ao El Capitan 10.11.
Além disso, foi atualizado o suporte para sistemas Solaris e AIX. E os usuários do Linux podem tê-lo de forma fácil e automática.
- Downloadhttps://nmap.org/download.html
- Nota sobre o lançamento da nova versãohttps://nmap.org/7/
- Manual do Nmaphttps://nmap.org/man/pt_BR/
Fonte: http://www.oanalista.com.br/nmap-7-e-lancado-conheca-as-novidades/
0 comments:
Postar um comentário