Nmap è uno dei progetti più importanti nel mondo della cybersecurity, questo Scanner per porte TCP e UDP è diventato un coltellino svizzero di pentesting in tutto il mondo. Quando un ricercatore di sicurezza vuole controllare le difese di un obiettivo, inizierà sempre eseguendo una scansione avanzata delle porte per vedere quali porte sono aperte, quale sistema operativo stanno utilizzando e persino quale versione di un determinato servizio è. Nmap sono trascorsi 25 anni da quando è stata rilasciata la prima versione e ora abbiamo una nuova versione con importanti miglioramenti.
Cos'è Nmap ea cosa serve?
Nmap è attualmente il miglior programma per eseguire una scansione dell'host all'interno di una rete locale, sebbene ci permetta anche di verificare se un host specifico con IPv4 o IPv6 è attivo e funzionante. Un'altra caratteristica molto importante di questo programma è che ci permette di eseguire a scansione di tutte le porte a un determinato obiettivo, e lo farà il più velocemente possibile ma senza sollevare "sospetti" sul computer di destinazione, poiché potrebbero bloccare i nostri tentativi con il firewall .
Oltre a essere in grado di scansionare host e porte di un determinato host, è anche in grado di conoscere il sistema operativo utilizzato dalla destinazione e abbiamo anche la possibilità di sapere quale versione di un determinato software come SSH, FTP o Web sta utilizzando il dispositivo. destinazione, informazioni molto preziose con l'obiettivo di cercare di svolgere un buon pentesting. Infine, questo programma ci consente anche di farlo esegui script avanzati grazie a Nmap-NSE al fine di automatizzare diversi tipi di attacchi, come testare centinaia di utenti e password.
Novità della nuova versione Nmap 7.93
In questa nuova versione abbiamo il ultima versione di Npcap 1.71 per Windows sistemi operativi, questa libreria di acquisizione dati tramite la scheda di rete sostituisce il popolare WinPcap che avevamo prima. La nuova libreria ci fornisce maggiore sicurezza, affidabilità ma soprattutto migliori prestazioni di Nmap e correzioni di bug che sono stati rilevati nel corso di diversi mesi.
Un altro cambiamento importante riguarda gli utenti di Linux sistemi operativi, in questo caso, a bug impediva a Nmap di scoprire le interfacce Linux quando non aveva un indirizzo IPv4 configurato, ora questo bug è stato corretto. Qualcosa di simile è successo in FreeBSD , se si utilizza questo sistema operativo o uno basato su di esso, si è verificato un problema quando si è trattato di ottenere i percorsi corretti dal sistema per accedere a Internet. Se stai usando NSE , dovresti sapere che la gestione delle eccezioni è stata ora migliorata in modo che non restituisca messaggi di debug dello stack, né indichi che si è verificato un errore perché l'esecuzione dello script non è riuscita.
Infine, l'ultima versione di Ncat incorporata in Nmap supporta i proxy SOCKS5, che restituiranno l'indirizzo IP configurato come nome host, invece di un indirizzo IPv4 o IPv6.
Come puoi vedere, questa nuova versione di Nmap è una versione di manutenzione con correzioni di bug molto importanti, che aggiunge anche alcune funzionalità interessanti, oltre ad aggiornare tutto il software relativo allo strumento.
