dilluns, de febrer 06, 2006

Publicada la versió 4.0 de nmap

Aporta millores substancials en la velocitat d'escaneig i per a facilitar el seu ús.

S'ha fet esperar dos anys, però finalment s'ha publicat una nova versió de Nmap (Network Mapper), la 4.00 . Nmap és una eina gratuïta d'escaneig de ports distribuïda per Insecure.org que permet descobrir quins ports estan oberts en un ordinador, determinar els serveis que estan corrent en aquests ports i el sistema operatiu sobre el qual corren.

Nmap és una eina àmpliament emprada per la comunitat informàtica dedicada a la seguretat per a tests de penetració en ordinadors de forma remota. També és usada per la comunitat hacker en general i, com a conseqüència molesta de la seva difusió, per crackers que l'usen per a establir els punts febles d'una màquina com a pas previ al seu atac. A més, i gràcies a la fama aconseguida per aquest excel·lent producte, va gaudir d'un paper secundari en una producció hollywoodiana de luxe: The Matrix Reloaded, on un dels protagonistes intentava hackejar Matrix emprant Nmap per a explotar un bug descobert el 2001.

Algunes de les novetats que presenta aquesta nova versió són:

  • S'ha escrit de cap i de nou el motor d'escaneig de ports de forma que ara és més ràpid quan s'escaneja una sola màquina i molt més ràpid quan s'escaneja un grup de hosts en paral·lel.
  • La línia de comandes ara és més interactiva, afegint la possibilitat de què ens deixi veure més informació del què està fent o facilitant el "debugatge" del que estiguem veient.
  • Afegida la capacitat per a enviar i enrutar frames raw d'ethernet enlloc d'emprar sockets raw. Això és especialment interessant en Windows XP, sistema en el qual Microsoft ha desactivat l'ús de sockets raw.
  • S'ha optimitzat l'ús de memória RAM que empra el programa, redundant en una velocitat més alta en l'escaneig de ports.
  • Construída una nova plana de manual (man), més llarga i clara.
  • Augmentat el nombre d'empremtes digitals (fingerprints) de sistemes operatius i serveis que corren en ells que pot detectar correctament Nmap. Entre els sistemes operatius que ara pot distingir el programa trobem el Mac OS X 10.4 o Solaris 10, a més de a nombrosos routers i fins i tot impressores amb capacitat de connectar-se directament a una xarxa IP.
  • Per a la versió Windows del programa s'ha creat un instal·lador gratuït, i per a la versió Unix/Linux s'ha adaptat l'entorn gràfic a les llibreries GTK 2.
  • Les opcions de temps ja no només s'introdueixen en mil·lisegons, si no que poden ser especificades també en segons, minuts o hores.

Nmap pot descarregar-se lliurement en codi font o bé com a binari precompilat per a diversos sistemes (Linux en format RPM i Windows) des de la plana web del projecte.

Més informació:

Nota de premsa anunciant Nmap 4.00
http://www.insecure.org/stf/Nmap-4.00-Release.html

Pàgina de Nmap
http://www.insecure.org/nmap/

posted by Guillem @ 11:57 p. m.