El proyecto NMAP lanzó oficialmente la versión 7.96 de la poderosa herramienta de escaneo de red.
Este lanzamiento presenta una serie de mejoras técnicas, que incluye una resolución DNS dramáticamente más rápida, el nuevo NSE (NMAP Scripting Engine) y numerosas correcciones de errores que mejoran aún más la reputación de NMAP como una herramienta esencial para el descubrimiento de red y la auditoría de seguridad.
NMAP 7.96 tiene varias bibliotecas mejoradas, incluidas OpenSSL 3.0.16, Lua 5.4.7, Libssh2 1.11.1, LibpCap 1.10.5 y LibPCre2 10.45.
Estas actualizaciones proporcionan un rendimiento mejorado y una mejor compatibilidad con los sistemas modernos, lo que permite a los expertos en seguridad acceder a las últimas tecnologías para la evaluación de reconocimiento de red y vulnerabilidad.
NMAP 7.96 con DNS paralelo, NPCAP 1.82 y modo oscuro
Una de las mejoras más importantes para este lanzamiento es la implementación de las búsquedas DNS paralelas.
Como se indicó en ChangeLog, “NMAP ahora ejecuta las búsquedas DNS delanteras paralelas utilizando el mismo motor que ha estado ejecutando de manera confiable las búsquedas DNS inversas durante casi una década”.
Esta extensión acelera drásticamente las operaciones de escaneo que incluyen grandes listas de nombre de host.
En la prueba, tardó más de una hora en resolver 1 millón de nombres de sitios web para las direcciones IPv4 e IPv6, en comparación con 49 horas en sistemas anteriores en el mismo conjunto de datos.
La versión de Windows de NMAP 7.96 ahora incluye NPCAP 1.82 y se actualiza desde la versión 1.79.
Esta última versión de la biblioteca de captura de paquetes proporciona capacidades de inyección de paquetes más rápidas, soporte para la captura de encabezado VLAN y compatibilidad con los adaptadores SR-IOV.
Esta actualización resuelve varios problemas, incluido el etiquetado de VLAN y los problemas de verificación del tamaño de los paquetes. Para los entusiastas de los guiones, NMAP 7.96 presenta tres nuevos guiones de NSE, lo que lleva el total a 612.
Mikrotik-Routeros-Version-Consulta el servicio de gestión de enrutadores Winbox de Mikrotik para obtener la información de la versión Routeros Mikrotik-Routeros-UserName-Brute.
ZenMap GUI recibe una actualización visual con la adición de modos oscuros accesibles a través de “Perfil-> Toggle Dark Mode” y configura la ventana :: Dark_Mode Parameter en zenmap.conf.
Esta característica mejora la facilidad de uso en entornos de poca luz y reduce la fatiga visual durante las sesiones de exploración extendida.
Nuevas extensiones de escaneo para NMAP 7.96
NMAP 7.96 introduce mejoras significativas para escanear capacidades con una revisión completa de la resolución DNS. Las mejoras clave incluyen:
Búsqueda de DNS de avance paralelo: NMAP ahora realiza búsqueda de DNS delantera paralela utilizando el mismo motor de alto rendimiento previamente utilizado para la resolución de DNS inversa. Esto acelera drásticamente los escaneos que contienen grandes listas de nombres de host. Por ejemplo, el enfoque anterior tarda más de una hora en resolver 1 millón de nombres de sitios web para IPv4 e IPv6 en comparación con 49 horas. Resolvente de botes personalizados: NMAP continúa utilizando su propio resolución de stub personalizado para consultas DNS, lo que permite realizar docenas de solicitudes en paralelo, en lugar de confiar en las bibliotecas DNS del sistema más lentas. Esto reduce significativamente los tiempos de escaneo, especialmente para grandes tareas de descubrimiento del huésped. Opciones de resolución DNS flexibles: los usuarios pueden controlar la resolución DNS con opciones como -n (desactivar DNS), -R (siempre resuelto), -System -DNS (usando el resolución del sistema) y -DNS -Servers (especifique los servidores DNS personalizados). Estas opciones lo ayudan a ajustar su velocidad de escaneo y recopilación de datos para satisfacer sus necesidades específicas. Análisis mejorado del nombre de dominio DNS: la última versión mejora el análisis del nombre de dominio DNS para evitar la recursión, las limitaciones de la longitud del nombre de la aplicación y abordar los posibles problemas de desbordamiento de la pila en respuestas para ciertos servidores DNS creados.
Estas extensiones hacen que NMAP 7.96 sea mucho más rápido y robusto para el descubrimiento de red, especialmente al escanear una gran cantidad de hosts o dominios.
Correcciones de errores y mejoras de características
Esta versión aborda varios problemas de larga data que muestran incorrectamente el “filtrado” en lugar de los puertos “cerrados”, como las correcciones para el motor IOCP NSOCK en Windows y las correcciones para TCP Connect Scan (-ST).
NMAP ahora puede escanear el Protocolo IP 255, lo que permite a los usuarios especificar objetivos tanto en los archivos de entrada utilizando la línea de comando y la función -IL -A.
NCAT también se ha mejorado, lo que lo hace más compatible con las implementaciones tradicionales de NetCat, con el cambio en el modo de procesamiento de conexión predeterminado y la adición de la opción -Q que retrasa el EOF después de EOF en la entrada estándar.
Los expertos en seguridad pueden descargar NMAP 7.96 desde el sitio web oficial (https://nmap.org/download) en una variedad de formatos, incluidos el instalador de Windows, los RPM de Linux, los paquetes de MacOS y la distribución del código fuente.
Con este lanzamiento, NMAP continúa evolucionando como una herramienta esencial para administradores de red, auditores de seguridad y piratas informáticos éticos que buscan descubrir vulnerabilidades de la red y fortalecer sus actitudes defensivas.
Cómo los piratas informáticos de simulación de ataque de vulnerabilidad sondean rápidamente sitios web de puntos de entrada: seminario web gratuito
