Gli sviluppatori di Insecure.org hanno annunciato il rilascio della nuova versione 5.20 di Nmap, primo grosso aggiornamento dopo la versione 5.00 pubblicata nel mese di luglio 2009.
L’aggiornamento al popolare software per il “network scanning” include ben 150 novità e miglioramenti.
Per chi ancora non lo conoscesse Nmap è un tool essenziale nella vita quotidiana di amministratori di sistema, ricercatori di sicurezza e pentester.
In grado di individuare mediante una scansione porte e servizi aperti su macchine target, consente di riconoscere il sistema operativo installato grazie all’uso della tecnica nota come “fingerprinting”.
Sviluppato da Gordon Lyon (Fyodor) e rilasciato sotto licenza GPLv2, è divenuto un “arma” essenziale per le sue capacità di mapping e analisi di rete sia in scenari di prevenzione degli attacchi che in quelli di intrusione veri e propri.
Ma vediamo nel dettaglio le novità che porta con sé questo nuovo rilascio:
- i consumi della memoria sono stati ridotti e sono state migliorate le performance generali;
- aggiunti payloads specifici per protocollo così da migliorare la scansione UDP;
- aggiunti 31 nuovi script al Nmap Scripting Engine (NSE), per un totale di 80 complessivi;
- riscritto completamente il motore di “tracerouting”;
- massiccio aggiornamento al database delle signature dei sistemi operativi e versioni, portando il totale a più di 10000;
- migliorato il filtering in Zenmap host filter;
- aggiornati i tool Ndiff e Ncat.
Release notes e dettagli sugli aggiornamenti sono disponibili direttamente sul sito.
La versione di Nmap 5.20 è disponibile per il download per le piattaforme Windows, Mac OS X e Linux.