denilsonprates

O Nmap, uma ferramenta de código aberto para exploração de rede e auditoria de segurança, acaba de ganhar nova versão em junho de 2012: a 6.01. Como nas versões anteriores, logo após o lançamento, foram registrados milhares de downloads pela comunidade. Os comentários nos
fóruns de discussões e artigos citavam o grande sucesso da atualização dessa ferramenta. E a comunidade contribui e muito para o contínuo desenvolvimento do Nmap, sempre reportando falhas na ferramenta em seu site oficial.

Quando um software lança uma atualização ou uma nova versão, é normal que alguns erros sejam reportados. Esses erros são encontrados por usuários experientes que trabalham diariamente com essa ferramenta de segurança, ou ainda por usuários que, por curiosidade, fazem atualizações para encontrar novidades e se aventurar no uso do Nmap mesmo sem ter o conhecimento necessário para seu uso profissional.


Arquivos-Fonte e Binários

O Nmap disponiliza em seu site oficial, todos os arquivos necessários para a compilação e instalação desta ferramenta. Vale ressaltar que esse procedimento deve ser feito apenas por usuários experientes. Para efetuar o download destes arquivos acesse o repositório oficial do Nmap: (http://nmap.org/book/install.html#inst-svn). O código fonte da atualização 6.01 do projeto Nmap e seus respectivos pacotes binários para os sistemas operacionais, Linux, Windows e MAC, estão disponíveis em:

http://nmap.org/download.html

Vale lembrar que o usuário tem permissão de utilizar o código-fonte do Nmap para efetuar quaisquer alterações na ferramenta que ele desejar. Porém, fique ciente que qualquer alteração feita sem prévio conhecimento do próprio código-fonte pode levar ao não funcionamento do Nmap.

A equipe de desenvolvimento informa ainda que não planeja liberar a curto prazo uma nova versão estável do Nmap. Assim sendo, será de suma importância a submissão de todos os erros que possam ser encontrados, permitindo que melhorias futuras sejam realizadas nessa ferramenta.


Correção de Bugs

Já na sequência da liberação da versão 6.01 do Nmap, vamos citar alguns erros reportados que foram corrigidos e alterados pela equipe do Nmap, dentre eles, um bug que gerava um travamento: este poderia ocorrer no sistema MAC OS X versão 10.7 (Lion). A seguinte mensagem aparecia no console do sistema:

"Couldn't recognize the image file format for file
'/Applications/Zenmap.app/Contents/MacOS/../Resources/share/zenmap/pixmaps/radialnet/padlock.png'".

Outro erro corrigido nesta versão é uma falha apresentada ao se ativar um filtro de host (muito utilizado para realizar escaneamentos de portas). Para corrigir esse problema, o arquivo SearchResult.pyo foi alterado.

Houve também a correção de um erro, para se encontrar e determinar rotas (ao digitar alguns endereços na versão Windows XP), como 192.168.0.0. Outro erro no Nmap estava presente no modo de monitoramento. O mesmo não encontrava a interface de rede. Para corrigir o problema foram feitas alterações no identificador de cabeçalho ARP_HRD_IEEE80211_RADIOTAP 802.11. Finalizando as correções realizadas, também foi encontrado um erro na saída greppable output, quando o parâmetro -oG do Nmap fosse utilizado.


Atualização no Python

Além disso, houve atualização da versão do Python que efetuava uma correção no Windows para remover um alarme falso, constatado por ferramentas como o Secunia PSI (isso configura um falso positivo). Para tal, foram corrigidas pequenas vulnerabilidade em alguns arquivos, como
no Python27.dll. Vale ressaltar que o Nmap não utiliza esse arquivo.