TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หลังจากที่ Nmap ปล่อยเวอร์ชัน Stable 7.12 ไปเมื่อเดือนมีนาคมที่ผ่านมา วันนี้ทาง Nmap ก็ได้ออกอัปเดตเวอร์ชันใหม่ Nmap 7.30 ซึ่งนอกจากจะแก้ไขบั๊กต่างๆ แล้ว ยังมาพร้อมกับฟีเจอร์ใหม่มากมาย เช่น สคริปต์ NSE ที่เพิ่มมากขึ้น Npcap ประสิทธิภาพดียิ่งขึ้น และบริการ Service Probes และ OS Fingerprints ใหม่ๆ เป็นต้น
อัปเดตเพิ่มเติมจาก Nmap 7.25BETA2 ที่ออกมาเมื่อวันที่ 1 กันยายน
- เพิ่ม IPv6 OS Fingerprint 12 รูปแบบจากที่ส่งมาเมื่อเดือนมิถุนายนจนถึงเดือนกันยายน ไม่มีการเพิ่มกลุ่มใหม่ แต่มีการจำแนกประเภทให้ดียิ่งขึ้น โดยเฉพาะ Windows Localhost และ OS X
- เพิ่มสคริปต์ NSE 7 รายการ รวมแล้วมีสคริปต์ NSE ทั้งหมด 541 รายการ
- อัปเกรด Npcap เวอร์ชัน 0.09 ไปเป็น 0.10r2 ซึ่งมีการแก้ไขบั๊กหลายรายการ โดยเฉพาะเมื่อรัน Nmap พร้อมกันหลาย Instances
- บริการ Service Probes และ Match Lines สำหรับ DTLS, IPMI-RMCP, MQTT, PCWorx, ProConOS และ Tridium Fox
- เพิ่มประสิทธิภาพของ Output Filtering เพื่อขจัดปัญหา Carriage Return (‘\r’) ที่อาจก่อให้เกิด Output Spoofing ได้
- แก้ปัญหา Lua Pattern ที่อาจก่อให้เกิดช่องโหว่ DoS อันเนื่องมากจาก Backtracking มากจนเกินไป
- แก้ปัญหาความคลาดเคลื่อนระหว่างจำนวนเป้าหมายที่เลือกโดย -iR และจำนวนโฮสต์ที่จะสแกน เช่น “Nmap done: 1033 IP addresses” ในขณะที่ผู้ใช้ระบุ -iR 1000
- กลับมารองรับการใช้งานร่วมกับ LibreSSL
- แก้ไขบั๊กบนหน้าต่าง Compare Scans ของ Zenmap บน OS X
- แก้ไขบั๊กบน ssl-enum-ciphers และ ssl-dh-params ที่ทำให้ไม่แสดงข้อมูล TLSv1.2 และ DHE Ciphersuites รวมไปถึงข้อความเกี่ยวกับ ServerKeyExchange Messages อื่นๆ
- เพิ่ม X509v3 Extension Parsing บน SSLCert Code ของ NSE
ผู้ที่สนใจสามารถอ่านรายละเอียดเพิ่มเติมและดาวน์โหลด Nmap 7.30 ได้ที่ https://nmap.org/download.html
ที่มา: https://www.helpnetsecurity.com/2016/10/03/nmap-7-30/
