El Proyecto Nmap ha anunciado formalmente el lanzamiento de la versión 7.96 de su robusta herramienta de escaneo de redes.
Esta nueva versión incorpora un conjunto de optimizaciones técnicas significativas, incluyendo una resolución DNS considerablemente más rápida, la adición de un nuevo script para el motor de scripting de Nmap (NSE) y numerosas correcciones de errores. Estas mejoras consolidan aún más la reputación de Nmap como una utilidad esencial para el descubrimiento de redes y la auditoría de seguridad.
Nmap 7.96 integra varias bibliotecas actualizadas, entre las que se encuentran OpenSSL 3.0.16, Lua 5.4.7, libssh2 1.11.1, libpcap 1.10.5 y libpcre2 10.45.
Estas actualizaciones proporcionan un rendimiento superior y una mayor compatibilidad con los sistemas contemporáneos, asegurando que los profesionales de la seguridad dispongan de las tecnologías más recientes para el reconocimiento de redes y la evaluación de vulnerabilidades.
Una de las mejoras más significativas de esta versión es la implementación de búsquedas de DNS paralelas.
Como se indica en el registro de cambios, “Nmap ahora realiza búsquedas DNS directas en paralelo, utilizando el mismo motor que ha estado realizando búsquedas DNS inversas de manera confiable durante casi una década”.
Esta mejora acelera drásticamente las operaciones de escaneo que involucran grandes listas de nombres de host.
En las pruebas, resolver un millón de nombres de sitios web en direcciones IPv4 e IPv6 tomó poco más de una hora, en comparación con las 49 horas del sistema anterior para el mismo conjunto de datos.
La versión para Windows de Nmap 7.96 ahora incluye Npcap 1.82, actualizándose desde la versión 1.79.
Esta última versión de la biblioteca de captura de paquetes ofrece capacidades de inyección de paquetes más rápidas, compatibilidad con captura de encabezados VLAN y compatibilidad con adaptadores SR-IOV.
La actualización resuelve varios problemas, incluidos problemas con el etiquetado VLAN y la verificación del tamaño de los paquetes. Para los entusiastas de los scripts, Nmap 7.96 introduce tres nuevos scripts NSE, con lo que el total asciende a 612:
- mikrotik-routeros-version: consulta el servicio de administración del enrutador WinBox de MikroTik para obtener información sobre la versión del RouterOS.
- mikrotik-routeros-username-brute: realiza ataques de fuerza bruta contra enrutadores MikroTik utilizando CVE-2024-54772
- target-ipv6-eui64: genera direcciones de destino IPv6 a partir de direcciones MAC utilizando el método EUI-64
La GUI de Zenmap ha recibido una actualización visual con la adición del modo oscuro, al que se puede acceder a través de “Perfil->Activar modo oscuro” o configurando el parámetro window::dark_mode en zenmap.conf.
Esta característica mejora la usabilidad en entornos con poca luz y reduce la fatiga visual durante sesiones de escaneo prolongadas.
Nmap 7.96 introduce una mejora importante en sus capacidades de escaneo con una revisión completa de la resolución DNS. Las mejoras clave son:
Búsquedas DNS directas en paralelo: Nmap ahora realiza búsquedas DNS directas en paralelo, utilizando el mismo motor de alto rendimiento utilizado anteriormente para la resolución DNS inversa. Esto acelera drásticamente los análisis que involucran grandes listas de nombres de host. Por ejemplo, resolver un millón de nombres de sitios web tanto en IPv4 como en IPv6 ahora lleva poco más de una hora, en comparación con las 49 horas del enfoque anterior.
Resolución de código auxiliar personalizado: Nmap continúa usando su propio solucionador de código auxiliar personalizado para consultas DNS, lo que le permite realizar docenas de solicitudes en paralelo en lugar de depender de bibliotecas DNS del sistema más lentas. Esto reduce significativamente los tiempos de análisis, especialmente para tareas de descubrimiento de hosts a gran escala.
Opciones flexibles de resolución de DNS: los usuarios pueden controlar la resolución de DNS con opciones como -n (deshabilitar DNS), -R (resolver siempre), –system-dns (usar el solucionador del sistema) y –dns-servers (especificar servidores DNS personalizados). Estas opciones ayudan a adaptar la velocidad de escaneo y la recopilación de datos a necesidades específicas.
Análisis mejorado de nombres de dominio DNS: la última versión también mejora el análisis de nombres de dominio DNS para evitar la recursividad y aplicar límites de longitud de nombres, abordando posibles problemas de desbordamiento de pila con ciertas respuestas del servidor DNS diseñadas.
Estas mejoras hacen que Nmap 7.96 sea mucho más rápido y robusto para el descubrimiento de redes, particularmente cuando se escanean grandes cantidades de hosts o dominios.
Esta nueva versión resuelve diversos problemas existentes, incluyendo correcciones para el motor IOCP Nsock en el entorno Windows y para escaneos TCP Connect (-sT) que previamente indicaban erróneamente puertos como «filtrados» en lugar de «cerrados».
Nmap ahora incorpora la capacidad de escanear el protocolo IP 255 y permite a los usuarios especificar objetivos tanto mediante la línea de comandos como a través de archivos de entrada, funcionalidad previamente no disponible con la opción -iL-a.
Asimismo, Ncat ha experimentado mejoras, incluyendo modificaciones en su modo predeterminado de gestión de conexiones y la adición de una opción -q que introduce un retardo en la salida tras la detección de EOF en la entrada estándar, incrementando su compatibilidad con las implementaciones convencionales de netcat.
Los profesionales de la seguridad pueden obtener Nmap 7.96 desde el sitio web oficial (https://nmap.org/download) en diversos formatos, que comprenden instaladores para Windows, paquetes RPM para Linux, paquetes para macOS y distribuciones de código fuente.
Con esta actualización, Nmap prosigue su desarrollo como una herramienta fundamental para administradores de redes, auditores de seguridad y profesionales de la seguridad ofensiva que buscan identificar vulnerabilidades de red y fortalecer sus defensas.
