Volver al inicio

Nmap 7.99: actualizaciones de NSE y Npcap

El lanzamiento de Nmap 7.99 incluye actualizaciones de bibliotecas, Npcap 1.87 y soporte para interfaces VPN en Windows. Script NSE mejorado para detectar IPs internas con IPv6 y HTTPS. Versión enfocada en estabilidad y compatibilidad para auditorías de red profesionales.

Lanzamiento de Nmap 7.99: novedades para pentesters
Advertisement 728x90

Nmap 7.99: Actualizaciones para escaneo y auditoría de redes

En marzo de 2026 se lanzó la versión 7.99 del popular escáner de seguridad de redes Nmap. Esta solución multiplataforma para auditoría de redes y descubrimiento activo de servicios existe desde hace más de 25 años. La versión estable anterior data de agosto de 2025. El código está escrito en C, C++ y Lua, y se distribuye bajo la licencia NPSL: una licencia basada en GPLv2 con recomendaciones para integración OEM y licencias comerciales para productos de código cerrado.

Hay compilaciones disponibles para Linux, macOS, Windows y sistemas UNIX como Solaris, FreeBSD, NetBSD y OpenBSD. Los principales esfuerzos en la nueva versión se centran en correcciones de errores, actualizaciones de bibliotecas y expansión de funcionalidades.

Actualizaciones clave de bibliotecas y componentes

Nmap 7.99 incluye versiones actualizadas de las dependencias, lo que mejora la seguridad y el rendimiento:

Google AdInline article slot
  • OpenSSL 3.0.19;
  • libpcap 1.10.6;
  • libpcre2 10.47;
  • liblinear 2.50;
  • zlib 1.3.2.

Npcap en el paquete de Windows se ha actualizado de 1.83 a 1.87. Se han corregido fallos de estabilidad relacionados con la captura de paquetes. Esto es crítico para escenarios de escaneo intensivo.

La interfaz gráfica Zenmap ahora se distribuye como un whl para Python 3. Este enfoque simplifica la instalación en cualquier sistema compatible, reemplazando los paquetes rpm.

Nuevas funciones de escaneo

Windows ahora soporta escaneo a través de interfaces VPN virtuales, incluyendo OpenVPN TAP. Esto permite analizar el tráfico en túneles sin configuración adicional.

Google AdInline article slot

El proceso de compilación se ha optimizado para uso multiplataforma. Una mejor compatibilidad con diversos entornos reduce las barreras para desarrolladores y administradores.

El script NSE http-internal-ip-disclosure tiene mejoras clave:

  • Soporte para IPv6 y HTTPS.
  • Mayor precisión en el análisis de respuestas del servidor.
  • Mecanismo retenido: envío de una solicitud HTTP/1.0 sin el encabezado Host para exponer la IP interna del servidor web.
-- Example NSE script (fragment for demo logic)
portrule: function(host, port)
  return port.protocol == "tcp" and (port.service == "http" or port.service == "https")
end

action = function(host, port)
  local http = require("http")
  local stdnse = require("stdnse")
  local response = http.get(host, port, "/", { header={} })
  -- Parsing to extract IP
end

El script es útil para pentesting, donde detectar la topología interna detrás de NAT o proxies es clave.

Google AdInline article slot

Base de datos de firmas y correcciones

Se han añadido nuevos identificadores para versiones de aplicaciones, sistemas operativos y servicios. Esto afina la detección de dispositivos en redes heterogéneas. Se han solucionado errores previamente encontrados que afectaban la fiabilidad del escaneo.

Los cambios están dirigidos a profesionales de nivel intermedio a senior: desde ajustes en la compilación hasta extensiones NSE. Para entornos de producción, se recomienda actualizar para reducir riesgos de bibliotecas obsoletas.

Lo más destacado

  • La actualización de Npcap a 1.87 corrige fallos en la captura de paquetes en Windows.
  • Soporte para interfaces VPN (OpenVPN TAP) amplía los casos de uso del escaneo.
  • El script NSE http-internal-ip-disclosure ahora maneja IPv6 y HTTPS.
  • whl universal para Zenmap simplifica el despliegue en Python 3.
  • Bibliotecas actualizadas reducen vulnerabilidades en la cadena de dependencias.

— Editorial Team

Advertisement 728x90

Leer después