Nmap est l'un des projets les plus importants dans le monde de la cybersécurité, ce Analyseur de ports TCP et UDP est devenu un couteau suisse du pentesting à travers le monde. Lorsqu'un chercheur en sécurité souhaite vérifier les défenses d'une cible, il commence toujours par effectuer une analyse avancée des ports pour voir quels ports sont ouverts, quel système d'exploitation il utilise et même quelle version d'un certain service est. Nmap a été 25 ans depuis la sortie de la première version, et maintenant nous avons une nouvelle version avec des améliorations majeures.
Qu'est-ce que Nmap et à quoi ça sert ?
Nmap est actuellement le meilleur programme pour effectuer une analyse de l'hôte au sein d'un réseau local, même si cela nous permet également de vérifier si un hôte spécifique avec un IPv4 ou IPv6 est opérationnel. Une autre caractéristique très importante de ce programme est qu'il nous permet d'effectuer une scan de tous les ports à une certaine cible, et il le fera aussi vite que possible, mais sans éveiller les « soupçons » sur l'ordinateur cible, car ils pourraient bloquer nos tentatives avec le pare-feu .
En plus de pouvoir analyser les hôtes et les ports d'un certain hôte, il est également capable de connaître le système d'exploitation utilisé par la destination , et nous avons même la possibilité de savoir quelle version d'un certain logiciel tel que SSH, FTP ou Web l'appareil utilise. destination, des informations très précieuses dans le but d'essayer de réaliser un bon pentesting. Enfin, ce programme nous permet également de exécuter des scripts avancés grâce à Nmap-NSE afin d'automatiser différents types d'attaques, comme le test de centaines d'utilisateurs et de mots de passe.
Nouveautés de la nouvelle version Nmap 7.93
Dans cette nouvelle version, nous avons le dernière version de Npcap 1.71 en Windows systèmes d'exploitation, cette bibliothèque de capture de données via la carte réseau remplace le populaire WinPcap que nous avions auparavant. La nouvelle bibliothèque nous apporte plus de sécurité, de fiabilité mais surtout de meilleures performances Nmap et des corrections de bugs détectés depuis plusieurs mois.
Un autre changement important concerne les utilisateurs de Linux/Unix systèmes d'exploitation, dans ce cas, un un bogue a empêché Nmap de découvrir les interfaces Linux lorsqu'il n'avait pas d'adresse IPv4 configurée, ce bogue a maintenant été corrigé. Quelque chose de semblable s'est produit dans FreeBSD , si vous utilisez ce système d'exploitation ou un système basé sur celui-ci, il y avait un problème lorsqu'il s'agissait d'obtenir les bons chemins du système pour accéder à Internet. Si vous utilisez NSE , vous devez savoir que la gestion des exceptions a été améliorée afin qu'elle ne renvoie pas de messages de débogage de la pile, ni n'indique qu'il y a eu une erreur car l'exécution du script a échoué.
Enfin, la dernière version de Ncat intégrée à Nmap prend en charge les proxies SOCKS5, qui renverront l'adresse IP configurée comme nom d'hôte, au lieu d'une adresse IPv4 ou IPv6.
Comme vous pouvez le voir, cette nouvelle version de Nmap est une version de maintenance avec des corrections de bogues très importantes, et ajoutant également quelques fonctionnalités intéressantes, ainsi que la mise à jour de tous les logiciels liés à l'outil.
