Nmap es una de las herramientas
fundamentales para realizar auditorías a las redes, no solo es un escáner de
puertos, sino que gracias a NSE podremos aumentar sus posibilidades utilizando
software adicional para realizar pentesting. Esta semana se ha lanzado la nueva
versión Nmap 7.60, e incorpora novedades muy interesantes.
Principales
Características de Nmap 7.60
Una de las características más
destacables de esta nueva versión Nmap 7.60, es la posibilidad de realizar
ataques de fuerza bruta contra un servidor SSH, de esta manera, podremos
utilizar el propio Nmap para intentar crackear la contraseña a través de un
ataque de fuerza bruta. Esta nueva característica también nos va a permitir qué
métodos de autenticación y claves públicas acepta un determinado servidor SSH,
e incluso entrar en dicho servidor y ejecutar comandos arbitrarios usando las
credenciales anteriormente crackeados, y todo ello de forma automatizada. De
momento solo han incorporado estas características, pero los desarrolladores
han dejado la puerta abierta a otras características para auditar un servidor
SSH. Todos los scripts NSE ahora tienen soporte completo con SSH a través de la
librería libssh2, incluyendo los ataques de fuerza bruta y la ejecución remota
de comandos.
Otras novedades de Nmap 7.60 es que se
han incorporado un total de 14 scripts NSE nuevos, sobre todo se han centrado
en SMB2/SMB3 que últimamente está muy de moda por las vulnerabilidades
recientes descubiertas, de esta forma, podremos hacer una auditoría rápida a
este tipo de servicios.
También se ha añadido la
característica en los scripts de FTP de coger la versión del sistema operativo,
y la información de la conexión. Ahora si utilizamos scripts como ftp-anon y
ftp-brute, podremos comprobar la seguridad de un FTP, aunque utilice FTPES, ya
que usará STARTTLS cuando sea necesario, por lo que este tipo de servicios con
FTP seguro también está cubierto.
Recomendación
·
Web
oficial NSE https://nmap.org/nsedoc/
Fuente: Redes Zone.net