Nmap 7.99: Actualizaciones para escaneo y auditoría de redes
En marzo de 2026 se lanzó la versión 7.99 del popular escáner de seguridad de redes Nmap. Esta solución multiplataforma para auditoría de redes y descubrimiento activo de servicios existe desde hace más de 25 años. La versión estable anterior data de agosto de 2025. El código está escrito en C, C++ y Lua, y se distribuye bajo la licencia NPSL: una licencia basada en GPLv2 con recomendaciones para integración OEM y licencias comerciales para productos de código cerrado.
Hay compilaciones disponibles para Linux, macOS, Windows y sistemas UNIX como Solaris, FreeBSD, NetBSD y OpenBSD. Los principales esfuerzos en la nueva versión se centran en correcciones de errores, actualizaciones de bibliotecas y expansión de funcionalidades.
Actualizaciones clave de bibliotecas y componentes
Nmap 7.99 incluye versiones actualizadas de las dependencias, lo que mejora la seguridad y el rendimiento:
- OpenSSL 3.0.19;
- libpcap 1.10.6;
- libpcre2 10.47;
- liblinear 2.50;
- zlib 1.3.2.
Npcap en el paquete de Windows se ha actualizado de 1.83 a 1.87. Se han corregido fallos de estabilidad relacionados con la captura de paquetes. Esto es crítico para escenarios de escaneo intensivo.
La interfaz gráfica Zenmap ahora se distribuye como un whl para Python 3. Este enfoque simplifica la instalación en cualquier sistema compatible, reemplazando los paquetes rpm.
Nuevas funciones de escaneo
Windows ahora soporta escaneo a través de interfaces VPN virtuales, incluyendo OpenVPN TAP. Esto permite analizar el tráfico en túneles sin configuración adicional.
El proceso de compilación se ha optimizado para uso multiplataforma. Una mejor compatibilidad con diversos entornos reduce las barreras para desarrolladores y administradores.
El script NSE http-internal-ip-disclosure tiene mejoras clave:
- Soporte para IPv6 y HTTPS.
- Mayor precisión en el análisis de respuestas del servidor.
- Mecanismo retenido: envío de una solicitud HTTP/1.0 sin el encabezado Host para exponer la IP interna del servidor web.
-- Example NSE script (fragment for demo logic)
portrule: function(host, port)
return port.protocol == "tcp" and (port.service == "http" or port.service == "https")
end
action = function(host, port)
local http = require("http")
local stdnse = require("stdnse")
local response = http.get(host, port, "/", { header={} })
-- Parsing to extract IP
end
El script es útil para pentesting, donde detectar la topología interna detrás de NAT o proxies es clave.
Base de datos de firmas y correcciones
Se han añadido nuevos identificadores para versiones de aplicaciones, sistemas operativos y servicios. Esto afina la detección de dispositivos en redes heterogéneas. Se han solucionado errores previamente encontrados que afectaban la fiabilidad del escaneo.
Los cambios están dirigidos a profesionales de nivel intermedio a senior: desde ajustes en la compilación hasta extensiones NSE. Para entornos de producción, se recomienda actualizar para reducir riesgos de bibliotecas obsoletas.
Lo más destacado
- La actualización de Npcap a 1.87 corrige fallos en la captura de paquetes en Windows.
- Soporte para interfaces VPN (OpenVPN TAP) amplía los casos de uso del escaneo.
- El script NSE
http-internal-ip-disclosureahora maneja IPv6 y HTTPS. - whl universal para Zenmap simplifica el despliegue en Python 3.
- Bibliotecas actualizadas reducen vulnerabilidades en la cadena de dependencias.
— Editorial Team
Aún no hay comentarios.