Nmap es una de las herramientas fundamentales para realizar auditorías a las redes, no solo es un escáner de puertos, sino que gracias a NSE podremos aumentar sus posibilidades utilizando software adicional para realizar pentesting. Esta semana se ha lanzado la nueva versión Nmap 7.60, e incorpora novedades muy interesantes.

Principales Características de Nmap 7.60

  • Una de las características más destacables de esta nueva versión Nmap 7.60, es la posibilidad de realizar ataques de fuerza bruta contra un servidor SSH, de esta manera, podremos utilizar el propio Nmap para intentar crackear la contraseña a través de un ataque de fuerza bruta. Esta nueva característica también nos va a permitir qué métodos de autenticación y claves públicas acepta un determinado servidor SSH, e incluso entrar en dicho servidor y ejecutar comandos arbitrarios usando las credenciales anteriormente crackeados, y todo ello de forma automatizada. De momento solo han incorporado estas características, pero los desarrolladores han dejado la puerta abierta a otras características para auditar un servidor SSH. Todos los scripts NSE ahora tienen soporte completo con SSH a través de la librería libssh2, incluyendo los ataques de fuerza bruta y la ejecución remota de comandos.
  • Otras novedades de Nmap 7.60 es que se han incorporado un total de 14 scripts NSE nuevos, sobre todo se han centrado en SMB2/SMB3 que últimamente está muy de moda por las vulnerabilidades recientes descubiertas, de esta forma, podremos hacer una auditoría rápida a este tipo de servicios.
  • También se ha añadido la característica en los scripts de FTP de coger la versión del sistema operativo, y la información de la conexión. Ahora si utilizamos scripts como ftp-anon y ftp-brute, podremos comprobar la seguridad de un FTP, aunque utilice FTPES, ya que usará STARTTLS cuando sea necesario, por lo que este tipo de servicios con FTP seguro también está cubierto.

Recomendación

Fuente: Redes Zone.net

Anuncios