Nmap เปิดตัวเวอร์ชัน 7.30 พร้อมดาวน์โหลดฟรี

หลังจากที่ Nmap ปล่อยเวอร์ชัน Stable 7.12 ไปเมื่อเดือนมีนาคมที่ผ่านมา วันนี้ทาง Nmap ก็ได้ออกอัปเดตเวอร์ชันใหม่ Nmap 7.30 ซึ่งนอกจากจะแก้ไขบั๊กต่างๆ แล้ว ยังมาพร้อมกับฟีเจอร์ใหม่มากมาย เช่น สคริปต์ NSE ที่เพิ่มมากขึ้น Npcap ประสิทธิภาพดียิ่งขึ้น และบริการ Service Probes และ OS Fingerprints ใหม่ๆ เป็นต้น

nmap_logo

อัปเดตเพิ่มเติมจาก Nmap 7.25BETA2 ที่ออกมาเมื่อวันที่ 1 กันยายน

  • เพิ่ม IPv6 OS Fingerprint 12 รูปแบบจากที่ส่งมาเมื่อเดือนมิถุนายนจนถึงเดือนกันยายน ไม่มีการเพิ่มกลุ่มใหม่ แต่มีการจำแนกประเภทให้ดียิ่งขึ้น โดยเฉพาะ Windows Localhost และ OS X
  • เพิ่มสคริปต์ NSE 7 รายการ รวมแล้วมีสคริปต์ NSE ทั้งหมด 541 รายการ
  • อัปเกรด Npcap เวอร์ชัน 0.09 ไปเป็น 0.10r2 ซึ่งมีการแก้ไขบั๊กหลายรายการ โดยเฉพาะเมื่อรัน Nmap พร้อมกันหลาย Instances
  • บริการ Service Probes และ Match Lines สำหรับ DTLS, IPMI-RMCP, MQTT, PCWorx, ProConOS และ Tridium Fox
  • เพิ่มประสิทธิภาพของ Output Filtering เพื่อขจัดปัญหา Carriage Return (‘\r’) ที่อาจก่อให้เกิด Output Spoofing ได้
  • แก้ปัญหา Lua Pattern ที่อาจก่อให้เกิดช่องโหว่ DoS อันเนื่องมากจาก Backtracking มากจนเกินไป
  • แก้ปัญหาความคลาดเคลื่อนระหว่างจำนวนเป้าหมายที่เลือกโดย -iR และจำนวนโฮสต์ที่จะสแกน เช่น “Nmap done: 1033 IP addresses” ในขณะที่ผู้ใช้ระบุ -iR 1000
  • กลับมารองรับการใช้งานร่วมกับ LibreSSL
  • แก้ไขบั๊กบนหน้าต่าง Compare Scans ของ Zenmap บน OS X
  • แก้ไขบั๊กบน ssl-enum-ciphers และ ssl-dh-params ที่ทำให้ไม่แสดงข้อมูล TLSv1.2 และ DHE Ciphersuites รวมไปถึงข้อความเกี่ยวกับ ServerKeyExchange Messages อื่นๆ
  • เพิ่ม X509v3 Extension Parsing บน SSLCert Code ของ NSE

ผู้ที่สนใจสามารถอ่านรายละเอียดเพิ่มเติมและดาวน์โหลด Nmap 7.30 ได้ที่ https://nmap.org/download.html

ที่มา: https://www.helpnetsecurity.com/2016/10/03/nmap-7-30/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Aruba แนะโซลูชัน AI ดูแลระบบเครือข่ายรองรับ Hybrid Workplace หลังสถานการณ์โควิด

โดย สตีฟ วูด (Steve Wood) รองประธานประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นแห่ง Aruba บริษัทในเครือฮิวเล็ตแพ็กการ์ดเอ็นเตอร์ไพรส์

ผู้เชี่ยวชาญเผยแอคเค้าน์คุณถูกขโมยได้แม้ยังไม่สมัคร

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยช่องทางที่แอคเค้าน์ของเราอาจถูกชิงไปแล้วแม้จะยังไม่ทันสมัครใช้บริการ