Nmap 3.84ALPHA1, un appel aux testeurs

Cette nouvelle mouture de « nmap » ne compte pas moins de 34 changements et nouvelles fonctionnalités significatives dont nous allons décrire les plus importantes. En ce qui concerne les changements mineurs, ils sont consignés dans l’annonce de Fyodor que vous pourrez retrouver à cette adresse.

Raw Ethernet vs Raw Socket
Nmap possède désormais la capacité d’envoyer et router proprement des paquets « Raw Ethernet » contenant des datagrammes IP. Avant cette nouvelle fonctionnalité, « Nmap » acheminait les paquets en utilisant les « Raw Socket ». Cette nouveauté vient contrecarrer l’action de Microsoft qui avait désactivé le support « Raw Socket » au sein de Windows XP SP2. Au démarrage d’un scan, « Nmap » choisit donc la méthode la plus appropriée.

ARP Ping
Nmap peut désormais envoyer des requêtes ARP afin de déterminer si une machine est active sur le LAN. Auparavant, « Nmap » se basait sur des résultats provenant des couches IP plus élevées, limitant ainsi le champ d’action du logiciel à un réseau local sans router.

Toujours plus d’empreintes et de services
Environ 350 nouvelles empreintes de systèmes d’exploitations ont été rajoutées au moteur de détection d’OS (OS fingerprinting). Les plus remarquables sont celles de Mac IS 10.4 (Tiger), OpenBSD 3.7, FreeBSD 5.4, Windows Server 2003 SP1, Sony AIBO… Les derniers noyaux linux n’ont pas été épargnés ainsi que l’IOS Cisco 12.4, les nouveaux firewall Fortinet, et divers systèmes de VOIP. De plus, la base de détection de services distants a également été enrichie.

À travers cette récente annonce, Fyodor compte sur la communauté pour tester cette dernière version et recueillir le plus d’informations possible de la part des utilisateurs du logiciel Nmap.