Hoy es un buen día para el Hacking -;). Nmap versión 5.0 ya disponible

insecure-nmapEl hacking en su sentido más amplio, muchos nos iniciamos en el enigmático mundo de como se hablan y entienden los ordenadores con Nmap, una herramienta de seguridad que va un paso más allá de un “simple escaner de puertos”

Me ha llegado desde la lista de correo de “Nmap Hackers” el anuncio de que la versión más ambiciosa de la criatura de Fyodor, Nmap 5.0, ya está disponible para entornos GNU/Linux, Mac OS X o Windows. Nos informan de que es el cambio más importante desde el año 1997 por lo que no te lo puedes perder.

Hemos podido ver a este clásico del software libre, en películas como Matrix Reloaded, (en un escenario de ataque real por cierto) la Jungla 4 o el ultimatum de Bourne y ahora se estrena en nuestras pantallas-;)

¿Qué estoy peliculero?, si, un poco, ya lo sé pero...se habla muy bien del nuevo NCAT, (una reimplementación del  mítico Netcat, la “navaja suiza” del hacking más genuina) para gestionar la transferencia de datos, reorientación y depuración.

También anuncian que el rendimiento ha mejorado considerablemente en los escaneos de puertos (algo necesario sobre todo cuando el escaneo tenía un “timming bajo) y ahora podemos definir los paquetes por segundo con los que queremos trabajar, todo ello explicado en la nueva guía de uso, mucho más completa.

Por lo que he podido ver, la GUI (Interfaz gráfico de usuario) de Zendmap ofrece una “feature” alucinante, la topología de la red auditada y como están conectados entre ellos, adjunto captura (fuente de la imagen Insecure.org).

nmap (Zendmap)

La verdad es que siempre uso Nmap desde un terminal pero esto me parece algo muy interesante para hacerte una idea rápidamente de “lo que hay”.

Mejoras a su vez en el nuevo motor de scripting “NSE” que nos permite escribir scripts muy simples para automatizar una gran cantidad de tareas y además, encontrarás muchos guiones preparados para auditar y buscar vulnerabilidades en servicios como Netbios, proxyes abiertos, protocolos como SNMP o POP3, ataques de fuerza bruta, consultas al WHOIS, etc, etc (hay un nuevo portal para los scripts de NSE donde puedes “flipar” con lo que hay).

Como curiosidad os comento que esta versión 5.0, es capaz de detectar remotamente la presencia de Conficker en sistemas Windows infectados por el “gusanito” dentro de una red, casi nada…(cierto es que lo hacía desde la versión 4.85 Beta si mal no recuerdo).

Muchas gracias Fyodor por esta release y Good Hacking -;)

Notas de la versión 5.0 (ENG) | Sección de descargas de Nmap.

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1246 entradas

Navegación de la entrada


Comentarios

Comentarios cerrados.