Nmap เปิดตัวเวอร์ชัน 7.30 พร้อมดาวน์โหลดฟรี

หลังจากที่ Nmap ปล่อยเวอร์ชัน Stable 7.12 ไปเมื่อเดือนมีนาคมที่ผ่านมา วันนี้ทาง Nmap ก็ได้ออกอัปเดตเวอร์ชันใหม่ Nmap 7.30 ซึ่งนอกจากจะแก้ไขบั๊กต่างๆ แล้ว ยังมาพร้อมกับฟีเจอร์ใหม่มากมาย เช่น สคริปต์ NSE ที่เพิ่มมากขึ้น Npcap ประสิทธิภาพดียิ่งขึ้น และบริการ Service Probes และ OS Fingerprints ใหม่ๆ เป็นต้น

nmap_logo

อัปเดตเพิ่มเติมจาก Nmap 7.25BETA2 ที่ออกมาเมื่อวันที่ 1 กันยายน

  • เพิ่ม IPv6 OS Fingerprint 12 รูปแบบจากที่ส่งมาเมื่อเดือนมิถุนายนจนถึงเดือนกันยายน ไม่มีการเพิ่มกลุ่มใหม่ แต่มีการจำแนกประเภทให้ดียิ่งขึ้น โดยเฉพาะ Windows Localhost และ OS X
  • เพิ่มสคริปต์ NSE 7 รายการ รวมแล้วมีสคริปต์ NSE ทั้งหมด 541 รายการ
  • อัปเกรด Npcap เวอร์ชัน 0.09 ไปเป็น 0.10r2 ซึ่งมีการแก้ไขบั๊กหลายรายการ โดยเฉพาะเมื่อรัน Nmap พร้อมกันหลาย Instances
  • บริการ Service Probes และ Match Lines สำหรับ DTLS, IPMI-RMCP, MQTT, PCWorx, ProConOS และ Tridium Fox
  • เพิ่มประสิทธิภาพของ Output Filtering เพื่อขจัดปัญหา Carriage Return (‘\r’) ที่อาจก่อให้เกิด Output Spoofing ได้
  • แก้ปัญหา Lua Pattern ที่อาจก่อให้เกิดช่องโหว่ DoS อันเนื่องมากจาก Backtracking มากจนเกินไป
  • แก้ปัญหาความคลาดเคลื่อนระหว่างจำนวนเป้าหมายที่เลือกโดย -iR และจำนวนโฮสต์ที่จะสแกน เช่น “Nmap done: 1033 IP addresses” ในขณะที่ผู้ใช้ระบุ -iR 1000
  • กลับมารองรับการใช้งานร่วมกับ LibreSSL
  • แก้ไขบั๊กบนหน้าต่าง Compare Scans ของ Zenmap บน OS X
  • แก้ไขบั๊กบน ssl-enum-ciphers และ ssl-dh-params ที่ทำให้ไม่แสดงข้อมูล TLSv1.2 และ DHE Ciphersuites รวมไปถึงข้อความเกี่ยวกับ ServerKeyExchange Messages อื่นๆ
  • เพิ่ม X509v3 Extension Parsing บน SSLCert Code ของ NSE

ผู้ที่สนใจสามารถอ่านรายละเอียดเพิ่มเติมและดาวน์โหลด Nmap 7.30 ได้ที่ https://nmap.org/download.html

ที่มา: https://www.helpnetsecurity.com/2016/10/03/nmap-7-30/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

GSK ใช้ Analytic Platform หวังลดเวลาการวิจัยและพัฒนายาเหลือเพียง 2 ปี

GlaxoSmithKline (GSK) บริษัทยายักษ์ใหญ่จากอังกฤษ นำ Analytic Platform เข้ามาช่วยลดระยะเวลาในการวิจัยและพัฒนายาใหม่จาก 8 ปี เหลือเพียง 2 ปี

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง