A nova versão do Nmap traz melhorias na deteção de serviços, sistemas operativos e alguns novos scripts.

O Nmap é uma ferramenta gratuita e open-source muito utilizada em varrimentos de rede e também um kit bastante usado em auditorias de segurança.  Muitos administradores de rede utilizam o Nmap para realizar tarefas, tais como, inventários de rede, gestão de atualizações de versões de serviços e monitorização de serviços.

A nova versão; versão 7.70, inclui centenas de novos fingerprints de serviço, sistemas operativos, 9 novos scripts, uma versão aperfeiçoada da biblioteca de captura de pacotes do Windows, melhoria na rapidez e precisão do comando -sV, entre muitas outras melhorias.

Este novo update apresenta novas features:

  • O Npcap foi atualizado da versão 0.93 para 0.99-r2;
  • Foram atualizados 728 fingerprints de detecção de serviços e sistemas operativos da versão de Março/2017 para Agosto/2017;
  • Foram integrados todos os envios de fingerprints de sistemas operativos IPv4, da versão de Setembro/2016 para Agosto/2017. Também foram adicionados 298 novos fingerprints, somando um total de 5.652. Incluem os sistemas operativos iOS 11, macOS Sierra, Linux 4.14, Android 7, entre outros;
  • Foram integrados todos os envios de fingerprints de sistemas operativos IPv6 da versão de Setembro/2016 para Agosto/2017. Os novos grupos para OpenBSD 6.0 e FreeBSD 11.0 foram adicionados, assim como grupos fortificados para Linux e OS X;
  • Foi adicionada a opção —resolve-all, para resolver e varrer todos os endereços IP. O comando sobrepõe o anterior resolveall;
  • Foram adicionados 9 novos scripts, somando um total de 588;
  • Os erros do Nsock no Windows foram reparados;
  • As quebras de conexão durante o comando —ssl foram corrigidas;
  • Scripts VNC agora tem suporte à autenticação do Apple Remote Desktop (autenticação do tipo 30);
  • Ncat agora seleciona corretamente a porta padrão para um determinado proxy;
  • Memcached-info agora pode obter informações do serviço armazenado em cache na memória em adição ao serviço de TCP.