Si alguna vez te ha interesado la seguridad informática, pentesting o las auditarías de seguridad, es casi seguro que hayas oído hablar de del escáner de puertos más famoso de la red, Nmap. En esta ocasión sus desarrolladores han anunciado una nueva versión de Nmap 7.50 que introduce una serie de novedades muy jugosas.
Este escáner de puertos está presente en multitud de distros Linux dedicados a las auditorías de seguridad, ya que es considerada como una herramienta obigatoria.
Dentro de las novedades de Nmap 7.50 destacamos el nuevo driver Npcap.
La novedad que más ha llamado nuestra atención en esta versión de Nmap 7.50 es la introducción de las librerías Npcap. Este nuevo driver es un reemplazo al extensamente usado WinPcap, el cual ya no sigue en desarrollo dado que su última versión tiene fecha de Marzo del 2013.
Por este motivo, los propios desarrolladores de Nmap han desarrollado Npcap, una librería mejorada y en la que se introducen nuevas Apis y funcionalidades. Funciona sin problema en Windows (incluido Windows 10), pero por si hubiese algún problema, Npcap incluye un modo de compatibilidad en el que funciona exactamente tal y como lo haría WinPcap.
Dentro de las novedades no podían faltar los scripts para detectar las famosas vulnerabilidades explotadas por el ransomware WannaCry (vulnerabilidad MS17-10) o Sambacry (CVE 2017-7494).
A todo esto se han añadido nuevas footprints para detectar más servicios y con mayor precisión. Tampoco podían falta las habituales mejoras para aumentar el rendimiento y para solucionar pequeños bugs.
Esta nueva versión de Nmap 7.50 está disponible para su descarga en los principales sistemas operativos como buena aplicación multiplataforma que es. La podemos conseguir desde su página oficial.
