19 julio 2009

Nmap libera la versión 5.00, pequeño análisis

Una de nuestras herramientas favoritas, nmap, ha publicado su versión 5.00, paso importante ya que supone la liberación de una versión estable desde que lo hiciese en septiembre del año pasado la 4.76 y un cambio de versión mayor desde la 4.50 que vio la luz en el 2007.

La noticia ha dado ya la vuelta por todas partes, Slashdot, ITWire o SecurityFocus entre cientos han anunciando sus cinco principales novedades, que nos gustaría comentar:
  1. Inclusión de la herramienta Ncat, similar al famoso netcat, pero con la inclusión de bastantes mejoras. Además de la guía de usuario con algunos ejemplos muy interesantes. Ya hablamos de ella en otra entrada.

  2. Ndiff es otra herramienta que han agregado a la suite y que tiene como misión comparar dos resultados de un scan y mostrar las diferencias. Es de gran utilidad si queremos hacer análisis continuados e inventarios actualizados. Esta aplicación no es nueva, solo que la han incluido dentro del paquete al igual Zenmap

  3. Mejora en el rendimiento, algo que también hemos comentado y que realmente sufrió la versión 4.76 cuando fue liberada en la conferencia que su autor expuso en la Defcon 16. Nada nuevo.

  4. Liberación de la guía Nmap Network Scanning, de la que hablamos en diciembre más detalladamente. La guía explica cada una de las opciones de la herramienta y posteriormente aplica los distintos parámetros en entornos y tareas reales que podrían ser útiles para analizar la seguridad de sistemas y redes. Se puede consultar la mitad del libro online.

  5. Lenguaje de scripts NSE, que permite automatizar tareas en los puertos detectados, como la detección de proxys, del Conficker, ataques de fuerza bruta sobre SNMP o POP3 y otros muchos que han sido optimizados. Realmente estos scripts también estaban disponibles hace tiempo y no es una característica nueva en esta versión 5.00
Parece que Nmap 5.00 no aporta demasiados cambios frente a su última versión estable 4.76, exceptuando la inclusión de algunos paquetes dentro del propio Nmap. Algo que seguramente no merezca toda la atención que se ha dado a la noticia.

1 comments :

neur0x dijo...

A mí lo que me cabrea en cierto modo es que aún siga siendo lento a la hora de escanear grandes rangos de IPS ... osea no tanto lento, sino mas lento que otras herramientas como scanrand ... aunque evidentemente no son herramientas tan iguales ni están pensadas para el mismo propósito si que pienso que nmap sige flaqueando un poco en ese sentido. De todas formas yo estoy deseando de ver el equivalente hping de ... en paquete nmap que seguro que será brutal.