Recientemente hemos visto el lanzamiento de una nueva versión Nmap con multitud cambios y mejoras que vamos a cubrir en este post. Se trata del nuevo Nmap 7.70 que permite una identificación más precisa de sistemas operativos, incluyendo las últimas versiones de macOS, Android, Linux, OpenBSD, FreeBSD, etc.
Novedades destacadas del nuevo Nmap 7.70.
También debemos destacar la mejora de la librería de captura de paquetes diseñada para Windows, llamada Ncap. Esta librería hizo aparición en la versión de Nmap 7.50 y sirve como reemplazo a las anticuadas librerías WinPcap.
También han añadido mejoras en la detección de servicios y sus versiones correspondientes, de forma que Nmap es capaz de identificar actualmente más de 1200 protocolos diferentes.
Se ha implementado una nueva opción llamada --resolve-all, que permite resolver y escanear todas las IP de un host. Esta nueva opción nos evita tener que recurrir a un script.
Esta actualización incluye un parche de seguridad para un bug que permitía un ataque de "directory traversal".
Se han añadido 9 nuevos scripts NSE que implementan funcionalidades como los ataques de fuerza bruta en los servicios RPC de cliente BitTorrent Deluge, listado de subdominios mediante el acceso a los registros de los certificados de transparencia de Google, etc.
La lista de novedades es demasiado extensa para comentarla en su totalidad, por lo que podéis visitar la noticia original en https://nmap.org/changelog.html#7.70
