Do not speak Portuguese? Translate this site with Google or Bing Translator

Nmap 7.92 lançado com melhorias e sem suporte para a biblioteca WinPcap

E foi lançado o Nmap 7.92 com melhorias e sem suporte para a biblioteca WinPcap. Confira as novidades e veja como instalar no Linux.

Nmap é um utilitário de código aberto usado para realizar o rastreamento de portas. Ele foi originalmente criado para Linux, embora atualmente seja multiplataforma.

É usado para avaliar a segurança de sistemas de computador, bem como para descobrir serviços ou servidores em uma rede de computadores, pois este Nmap envia pacotes definidos para outros computadores e analisa suas respostas.

Os desenvolvedores do Nmap anunciaram recentemente o lançamento da nova versão 7.92 e o lançamento do Nmap 7.92 foi agendado para coincidir com a conferência DEFCON 2021 (ocorreu de 5 a 8 de agosto).

Esta nova versão vem com várias atualizações e, especialmente, com novos scripts, melhorias de código e muito mais.

“Olá amigos. Muitos de nós não podemos comparecer à Defcon pessoalmente este ano devido a uma pandemia, mas não vamos deixar que isso impeça nosso lançamento tradicional do Defcon Nmap! Acabamos de lançar o Nmap 7.92 e ele inclui dezenas de aprimoramentos de desempenho, aprimoramentos de recursos e correções de bugs que fizemos nos últimos 10 meses.”

Novidades do Nmap 7.92

Nmap 7.92 lançado com melhorias e sem suporte para a biblioteca WinPcap
Nmap 7.92 lançado com melhorias e sem suporte para a biblioteca WinPcap

Nesta nova versão do Nmap 7.92, os recursos da biblioteca Npcap para capturar e substituir pacotes no Windows foram aprimorados.

A biblioteca está sendo desenvolvida como uma substituição do WinPcap, é construída usando a moderna API Windows NDIS 6 LWF e demonstra melhor desempenho, segurança e confiabilidade.

Com a atualização do Npcap, o Nmap 7.92 oferece suporte para Windows 10 em sistemas baseados em ARM, incluindo Microsoft Surface Pro X e Samsung Galaxy Book G.

O suporte para a biblioteca WinPcap foi descontinuado, e as compilações do Windows foram traduzidas para usar o Visual Studio 2019, Windows 10 SDK e UCRT.

Além disso. foi removido o suporte para Windows Vista e versões anteriores.

Outra mudança que se destaca na nova versão é que a precisão das solicitações de teste UDP (carga útil UDP, solicitações específicas de protocolo que respondem em vez de ignorar um pacote UDP) foi aprimorada, desde que foram adicionadas novas verificações: TS3INIT1 para porta UDP 3389 e DTLS para UDP 3391.

Além disso, o código foi modificado para analisar os dialetos do protocolo SMB2 e a velocidade do script do protocolo SMB foi melhorada.

As versões do protocolo SMB estão alinhadas com a documentação da Microsoft (3.0.2 em vez de 3.02). Por outro lado, foi mencionado que no Nmap 7.92 a maioria dos scripts NSE adicionou suporte para TLS 1.3.

Para usar recursos avançados, como encapsulamento SSL e varredura de certificados, é necessário pelo menos OpenSSL 1.1.1.

Das outras mudanças que se destacam na nova versão:

  • Adicionada opção “--unique” para evitar a varredura dos mesmos endereços IP várias vezes quando nomes de domínio diferentes resolvem para o mesmo IP.
  • 3 novos scripts NSE foram incluídos para automatizar várias ações com o Nmap: nbns-interfaces para obter informações sobre os endereços IP das interfaces de rede, entrando em contato com o NBNS (serviço de nomes NetBIOS); openflow-info para obter informações sobre os protocolos OpenFlow suportados; port-states para listar as portas de rede para cada estágio da verificação, incluindo os resultados de “Não mostrado: portas X fechadas”.
  • Novas assinaturas foram adicionadas para detectar aplicativos de rede e sistemas operacionais.

Para saber mais sobre essa versão do Nmap, acesse a nota de lançamento.

Como instalar ou atualizar o Nmap

Para instalar a versão mais recente do Nmap nas principais distribuições Linux, use esse tutorial:
Como instalar o poderoso utilitário de rede Nmap no Linux

E para quem prefere instalar a partir do código-fonte, basta abrir um terminal e executar os seguintes comandos:
wget https://nmap.org/dist/nmap-7.92.tar.bz2
bzip2 -cd nmap-7.92.tar.bz2 | tar xvf -
cd nmap-7.92
./configure
make
su root
make install

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.