Nmap 4.60: nueva versión del escaner de puertos

Gordon "Fyodor" Lyon acaba de anunciar en su web Insecure.org la nueva versión 4.60 de Nmap, la popular herramienta para exploración de red y auditoría de seguridad.

Nmap permite analizar rápidamente grandes redes determinando qué equipos se encuentran disponibles, los servicios que ofrecen (nombre y versión), los sistemas operativos y versiones que ejecutan, qué filtros cortafuegos se están utilizando y mucho más. Nmap se usa en auditorías de seguridad y también para realizar tareas rutinarias de inventariado de la red, planificación de actualización de servicios y monitorización de equipos o servicios.

Nmap 4.60 se puede descargar desde Nmap.org. En este otro enlace se pueden ver las mejoras de la versión 4.60 respecto a las versiones anteriores.

A continuación mostramos un análisis típico realizado con Nmap. El parámetro -A habilita la detección de sistema operativo y versión (-O -sV), y -T4 acelera todo el proceso.

# nmap -A -T4 scanme.nmap.org saladejuegos
Starting nmap ( http://www.insecure.org/nmap/ )
Interesting ports on scanme.nmap.org (205.217.153.62):
(The 1663 ports scanned but not shown below are in state: filtered)
PORT    STATE  SERVICE VERSION
22/tcp  open   ssh     OpenSSH 3.9p1 (protocol 1.99)
53/tcp  open   domain
70/tcp  closed gopher
80/tcp  open   http    Apache httpd 2.0.52 ((Fedora))
113/tcp closed auth
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.4.7 - 2.6.11, Linux 2.6.0 - 2.6.11
Uptime 33.908 days (since Thu Jul 21 03:38:03 2005)

Interesting ports on saladejuegos.nmap.org (192.168.0.40):
(The 1659 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE       VERSION
135/tcp  open  msrpc         Microsoft Windows RPC
139/tcp  open  netbios-ssn
389/tcp  open  ldap?
445/tcp  open  microsoft-ds  Microsoft Windows XP microsoft-ds
1002/tcp open  windows-icfw?
1025/tcp open  msrpc         Microsoft Windows RPC
1720/tcp open  H.323/Q.931   CompTek AquaGateKeeper
5800/tcp open  vnc-http      RealVNC 4.0 (Resolution 400x250; VNC TCP port: 5900)
5900/tcp open  vnc           VNC (protocol 3.8)
MAC Address: 00:A0:CC:63:85:4B (Lite-on Communications)
Device type: general purpose
Running: Microsoft Windows NT/2K/XP
OS details: Microsoft Windows XP Pro RC1+ through final release
Service Info: OSs: Windows, Windows XP

Nmap finished: 2 IP addresses (2 hosts up) scanned in 88.392 seconds

El ejemplo anterior está tomado de la propia guía de referencia de Nmap. Tanto si queremos empezar a usar Nmap como si estamos buscando un parámetro concreto la guía de referencia de Nmap en español es un magnífico punto de partida. En la web de Fyodor también podemos encontrar una divertida página en el que se muestra la presencia de Nmap en películas como El Ultimatum de Bourne, La Jungla 4, Batalla Royale o Matrix Reloaded, en la que vemos a Trinity usando la version 2.54BETA25 de Nmap para encontrar un servidor SSH vulnerable, para explotarlo a continuación usando el exploit SSH1 CRC32.

Fyodor realiza una encuesta anual acerca de las herramientas de seguridad más populares entre la comunidad de usuarios de Nmap.

Fuente nmap-hackers. Si te gustó este post puedes suscribirte a través de nuestro Feed RSS. (¿Qué es RSS?).

Actualización 11 de Diciembre, 2008: Leo en Slashdot que por fin se puede comprar Nmap Network Scanning, escrito por el propio Fyodor a través de Amazón. Hablo de este libro en este otro post. En menos de una semana se ha aupado al nº1 en libros de seguridad informática y tiene un puesto bastante bueno en el ranking general.