A través de una lista de correo con nombre "Nmap Announce", Gordon Lyon, el desarrollador del proyecto, anunció el lanzamiento de Nmap 7.80 justo cuando participaba en la conferencia de seguridad DEF CON 27.
Nmap se actualiza a la versión 7.80 después de más de un año sin una actualización formal, y contiene numerosas mejoras para la biblioteca de captura de paquetes Npcap, que ahora posee una mejor compatibilidad con Windows 10 en comparación a la biblioteca Winpcap anterior.
La nueva versión de Npcap ha sido diseñada para reemplazar la biblioteca de captura de paquetes Winpcap utilizada a lo largo de los años con muchas herramientas de monitoreo de redes y escaneo de puertos como Nmap y Wireshark. Debido a que Winpcap se basa en APIS antiguas que Microsoft podría reemplazar en cualquier momento, los proyectos mencionados anteriormente están comenzado a migrar hacia Npcap, que utiliza de APIS modernas y contiene mejoras de rendimiento notables.
También se incluyen en Nmap 7.80, once scripts adicionales de Nmap Scripting Engine (NSE), aportados por 8 autores diferentes. La lista de los nuevos NSE incluidos son:
- [GH #1232] broadcast-hid-discoveryd descubre dispositivos HID en una LAN enviando una sonda de difusión de red descubierta.
- [GH #1236] broadcast-jenkins-discover descubre servidores Jenkins en una LAN enviando una sonda de difusión de descubrimiento.
- [GH #1016] [GH # 1082] http-hp-ilo-info extrae información de los servidores HP Integrated Lights-Out (iLO).
- [GH #1243] http-sap-netweaver-leak detecta el portal SAP Netweaver con la Unidad de gestión del conocimiento habilitada con acceso anónimo.
- https-redirect detecta servidores HTTP que redirigen al mismo puerto, pero con HTTPS. Algunos servidores nginx hacen esto, lo que hace que las secuencias de comandos ssl- * no se ejecuten correctamente.
- [GH #1504] lu-enum enumera las Unidades lógicas (LU) de los servidores TN3270E.
- [GH #1633] rdp-ntlm-info extrae información del dominio de Windows de los servicios RDP.
- smb-vuln-webexec comprueba si el WebExService está instalado y permite la ejecución de código.
- smb-webexec-exploit explota el WebExService para ejecutar comandos arbitrarios con privilegios de sistema.
- [GH #1457] ubiquiti-discovery extrae información del servicio Ubiquiti Discovery y ayuda a la detección de versiones.
- [GH #1126] vulners consulta la API de la base de datos Vulners CVE utilizando la información de CPE del servicio de Nmap y la detección de la versión de la aplicación.
- Nmap 7.80 ya está disponible para Windows, Linux y Mac OS.
Ya puedes descargar la nueva versión de Nmap 7.80 disponible para Windows, Linux y Mac OS a través de su sitio oficial.
REFERENCIA
COMENTARIOS