Guillem Alsina - Se ha hecho
esperar dos años, pero finalmente se ha publicado una nueva versión de Nmap
(Network Mapper), la 4.00 . Nmap es una herramienta gratuita de escaneo de
puertos distribuida por Insecure.org que permite averiguar qué puertos
están abiertos en una computadora, determinar los servicios que están corriendo
en esos puertos y el sistema operativo sobre el cual corren.
Nmap es una herramienta ampliamente utilizada por la comunidad informática
dedicada a la seguridad para tests de penetración en computadoras de forma
remota. También es utilizada por la comunidad hacker en general y, como
consecuencia molesta de su difusión, por crackers que lo utilizan para
establecer los puntos débiles de una máquina como paso previo a su ataque.
Además, y gracias a la fama conseguida por este excelente producto, logró un
papel secundario en una producción hollywoodiense de lujo: The Matrix Reloaded,
donde uno de los protagonistas intentaba hackear Matrix utilizando Nmap para
explotar un bug descubierto en 2001.
Algunas de las novedades que presenta esta nueva versión son:
- Se ha reescrito el motor de escaneo de puertos de forma que ahora es más
rápido cuando se escanea una sola máquina y mucho más rápido cuando se escanea
un grupo de hosts en paralelo.
- La línea de comandos es ahora más interactiva, añadiendo la posibilidad de
que nos deje ver más información de lo que está haciendo o facilitando el "debugado"
de lo que estemos viendo.
- Añadida la capacidad para enviar y enrutar frames raw de ethernet en lugar de
utilizar sockets raw. Esto es especialmente interesante en Windows XP, sistema
en el que Microsoft ha desactivado el uso de sockets raw.
- Se ha optimizado el uso de memoria RAM que usa el programa, redundando en una
velocidad más alta en el escaneo de puertos.
- Construida una nueva página de manual (man), más larga y clara.
- Aumentado el número de huellas digitales (fingerprints) de sistemas
operativos y servicios que corren en ellos que puede detectar correctamente
Nmap. Entre los sistemas operativos que ahora puede distinguir el programa
encontramos a Mac OS X 10.4 o Solaris 10, además de a numerosos routers e
incluso impresoras con capacidad de conectarse directamente a una red IP.
- Para la versión Windows del programa se ha creado un instalador gratuito, y
para la versión Unix/Linux se ha adaptado el entorno gráfico a las librerías
GTK 2.
- Las opciones de tiempo ya no solamente se introducen en milisegundos, si no
que pueden ser especificadas también en segundos, minutos u horas.
Nmap puede descargarse libremente en código fuente o bien como binario
precompilado para varios sistemas (Linux en formato RPM y Windows) desde la
página web del proyecto.
Más información:
Nota de prensa anunciando Nmap 4.00
http://www.insecure.org/stf/Nmap-4.00-Release.html
Página de Nmap
http://www.insecure.org/nmap/
|