Nmap เปิดตัวเวอร์ชัน 7.30 พร้อมดาวน์โหลดฟรี

หลังจากที่ Nmap ปล่อยเวอร์ชัน Stable 7.12 ไปเมื่อเดือนมีนาคมที่ผ่านมา วันนี้ทาง Nmap ก็ได้ออกอัปเดตเวอร์ชันใหม่ Nmap 7.30 ซึ่งนอกจากจะแก้ไขบั๊กต่างๆ แล้ว ยังมาพร้อมกับฟีเจอร์ใหม่มากมาย เช่น สคริปต์ NSE ที่เพิ่มมากขึ้น Npcap ประสิทธิภาพดียิ่งขึ้น และบริการ Service Probes และ OS Fingerprints ใหม่ๆ เป็นต้น

nmap_logo

อัปเดตเพิ่มเติมจาก Nmap 7.25BETA2 ที่ออกมาเมื่อวันที่ 1 กันยายน

  • เพิ่ม IPv6 OS Fingerprint 12 รูปแบบจากที่ส่งมาเมื่อเดือนมิถุนายนจนถึงเดือนกันยายน ไม่มีการเพิ่มกลุ่มใหม่ แต่มีการจำแนกประเภทให้ดียิ่งขึ้น โดยเฉพาะ Windows Localhost และ OS X
  • เพิ่มสคริปต์ NSE 7 รายการ รวมแล้วมีสคริปต์ NSE ทั้งหมด 541 รายการ
  • อัปเกรด Npcap เวอร์ชัน 0.09 ไปเป็น 0.10r2 ซึ่งมีการแก้ไขบั๊กหลายรายการ โดยเฉพาะเมื่อรัน Nmap พร้อมกันหลาย Instances
  • บริการ Service Probes และ Match Lines สำหรับ DTLS, IPMI-RMCP, MQTT, PCWorx, ProConOS และ Tridium Fox
  • เพิ่มประสิทธิภาพของ Output Filtering เพื่อขจัดปัญหา Carriage Return (‘\r’) ที่อาจก่อให้เกิด Output Spoofing ได้
  • แก้ปัญหา Lua Pattern ที่อาจก่อให้เกิดช่องโหว่ DoS อันเนื่องมากจาก Backtracking มากจนเกินไป
  • แก้ปัญหาความคลาดเคลื่อนระหว่างจำนวนเป้าหมายที่เลือกโดย -iR และจำนวนโฮสต์ที่จะสแกน เช่น “Nmap done: 1033 IP addresses” ในขณะที่ผู้ใช้ระบุ -iR 1000
  • กลับมารองรับการใช้งานร่วมกับ LibreSSL
  • แก้ไขบั๊กบนหน้าต่าง Compare Scans ของ Zenmap บน OS X
  • แก้ไขบั๊กบน ssl-enum-ciphers และ ssl-dh-params ที่ทำให้ไม่แสดงข้อมูล TLSv1.2 และ DHE Ciphersuites รวมไปถึงข้อความเกี่ยวกับ ServerKeyExchange Messages อื่นๆ
  • เพิ่ม X509v3 Extension Parsing บน SSLCert Code ของ NSE

ผู้ที่สนใจสามารถอ่านรายละเอียดเพิ่มเติมและดาวน์โหลด Nmap 7.30 ได้ที่ https://nmap.org/download.html

ที่มา: https://www.helpnetsecurity.com/2016/10/03/nmap-7-30/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ PDF Reader บน Google Chrome อีกครั้ง เสี่ยงถูกโจมตีด้วย Code Execution

นักวิจัยจาก Talos ทีม Threat Intelligence ของ Cisco ค้นพบช่องโหว่ off-by-one read/write บน PDFium ซึ่งเป็น PDF Reader …

Google Chrome เตรียมเพิ่ม Permission สำหรับหยุดการขุดเหมืองเงินดิจิทัลผ่านเบราเซอร์

ทีมวิศวกรของ Google Chrome กำลังเตรียมหารือกันเพื่อเพิ่ม Permission ใหม่ลงไปในเว็บเบราเซอร์สำหรับควบคุมการขโมยทรัพยากรจากเครื่องผู้ใช้เพื่อแอบขุดเหมืองเงินดิจิทัลโดยไม่ได้รับอนุญาต หลังพบว่าการขุดเหมืองเงินดิจิทัลบนเว็บเบราเซอร์กำลังเป็นกระแสมากขึ้นเรื่อยๆ

ปิดโหมดสีเทา