Precisei rodar um pequeno scan em uma rede para saber se as implementações de segurança/hardening foram feitas conforme solicitado. De cara eu pensei “Rodar um Nmap, né!”. O carinha estava na versão 5.2 no meu Mac. sucks… Well, atualizei-o e, para minha surpresa, ele melhorou e muito.

A versão mais atual é o nmap 5.61TEST4, muito mais leve e rápido, na minha opinião. Ele veio com novas features para o mundo Windows – até aí uma droga, eu não uso windows.. heheh

Pensando na galera que ama/gosta do tio Bill, o Nmap veio com algumas features bem interessantes, focadas em web. Serei sincero, eu não testei nenhuma delas e pretendo fazer isso em uma máquina virtual.

Segue uma pequena lista das melhorias implementadas nesta nova versão:

  • a spidering library and associated scripts for crawling websites.
  • 51 new NSE scripts, bringing the total to 297.
  • a substantial decrease in the size of the Mac OS X installer due to the removal of PPC support.
  • a new vulnerability management library which stores and reports found vulnerabilities.
Acabei lembrando de uma brincadeira bem nerd entre alguns amigos que ficavam disputando para ver quem sabia mais sobre diferentes parâmetros de configuração para o Nmap. Ganhava quem acertava, levando para casa um lindo e maravilhoso troféu joinha – Eu sei muito de Nmap – hehehe.
O Felipe escreveu dois excelentes papers sobre o Nmap. Para acessá-los, basta vocês clicarem no link1 ou no link2.
Compartilhar:

Este post tem 7 comentários

  1. Legal!

    Mas essas melhorias são só para Windows mesmo?

    No Linux, ficou mais rápido?

    Gustavo não sei se você já fez, mas você bem que podia fazer um mini artigo obre parâmetros do Nmap, como mudar o tipo de pacote de envio para ACK etc, ia ajuda mt.

    Abraço.

  2. Dantt, eu particularmente vi melhorias para Windows e para Mac, mais para o mundo maçã, pois é o que uso. O pessoal que trabalha comigo disse q tem coisa nova para windows sim e bem legais por sinal. Quanto ao tutorial, eu achei a ideia bem legal, mas me falta um pouco de tempo.. Tentarei fazê-lo, mas não garanto q ele será entregue nesta semana – hehee.. se você tiver algo pronto eu já o publico..

  3. Eu tenho um material sobre os parâmetros do nmap. Vou enviar por e-mail ao Gustavo e ele envia para você.

    Obs: é um material bem extenso e nada prático (sendo melhor apenas para consulta).

  4. Olá ryuuu,

    Se possível gostaria de obter o material.

    Grato pela atenção
    Abraço.

  5. já está no ar, postei os dois links..

  6. Gustavo, primeiramente gostaria de parabenizar pelo Hacking Day 2. Como estudante foi o primeiro evento que fui na área de T.I e mais expecificamente segurança.

    Segundo, não encontrei o material mencionado aqui no blog. Poderia me enviar, por gentileza. Ou simplesmente me indicar onde encontro.

Deixe uma resposta

Fechar Menu