Breaking News

Nmap เปิดตัวเวอร์ชัน 7.30 พร้อมดาวน์โหลดฟรี

หลังจากที่ Nmap ปล่อยเวอร์ชัน Stable 7.12 ไปเมื่อเดือนมีนาคมที่ผ่านมา วันนี้ทาง Nmap ก็ได้ออกอัปเดตเวอร์ชันใหม่ Nmap 7.30 ซึ่งนอกจากจะแก้ไขบั๊กต่างๆ แล้ว ยังมาพร้อมกับฟีเจอร์ใหม่มากมาย เช่น สคริปต์ NSE ที่เพิ่มมากขึ้น Npcap ประสิทธิภาพดียิ่งขึ้น และบริการ Service Probes และ OS Fingerprints ใหม่ๆ เป็นต้น

nmap_logo

อัปเดตเพิ่มเติมจาก Nmap 7.25BETA2 ที่ออกมาเมื่อวันที่ 1 กันยายน

  • เพิ่ม IPv6 OS Fingerprint 12 รูปแบบจากที่ส่งมาเมื่อเดือนมิถุนายนจนถึงเดือนกันยายน ไม่มีการเพิ่มกลุ่มใหม่ แต่มีการจำแนกประเภทให้ดียิ่งขึ้น โดยเฉพาะ Windows Localhost และ OS X
  • เพิ่มสคริปต์ NSE 7 รายการ รวมแล้วมีสคริปต์ NSE ทั้งหมด 541 รายการ
  • อัปเกรด Npcap เวอร์ชัน 0.09 ไปเป็น 0.10r2 ซึ่งมีการแก้ไขบั๊กหลายรายการ โดยเฉพาะเมื่อรัน Nmap พร้อมกันหลาย Instances
  • บริการ Service Probes และ Match Lines สำหรับ DTLS, IPMI-RMCP, MQTT, PCWorx, ProConOS และ Tridium Fox
  • เพิ่มประสิทธิภาพของ Output Filtering เพื่อขจัดปัญหา Carriage Return (‘\r’) ที่อาจก่อให้เกิด Output Spoofing ได้
  • แก้ปัญหา Lua Pattern ที่อาจก่อให้เกิดช่องโหว่ DoS อันเนื่องมากจาก Backtracking มากจนเกินไป
  • แก้ปัญหาความคลาดเคลื่อนระหว่างจำนวนเป้าหมายที่เลือกโดย -iR และจำนวนโฮสต์ที่จะสแกน เช่น “Nmap done: 1033 IP addresses” ในขณะที่ผู้ใช้ระบุ -iR 1000
  • กลับมารองรับการใช้งานร่วมกับ LibreSSL
  • แก้ไขบั๊กบนหน้าต่าง Compare Scans ของ Zenmap บน OS X
  • แก้ไขบั๊กบน ssl-enum-ciphers และ ssl-dh-params ที่ทำให้ไม่แสดงข้อมูล TLSv1.2 และ DHE Ciphersuites รวมไปถึงข้อความเกี่ยวกับ ServerKeyExchange Messages อื่นๆ
  • เพิ่ม X509v3 Extension Parsing บน SSLCert Code ของ NSE

ผู้ที่สนใจสามารถอ่านรายละเอียดเพิ่มเติมและดาวน์โหลด Nmap 7.30 ได้ที่ https://nmap.org/download.html

ที่มา: https://www.helpnetsecurity.com/2016/10/03/nmap-7-30/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Atlassian ประกาศแพตช์ช่องโหว่ร้ายแรงบน Jira Server และ Data Center

Atlassian ได้ประกาศแพตช์ช่องโหว่ร้ายรายให้ Jira Server และ Data Center ที่ทำให้คนร้ายสามารถทำการลอบรันโค้ดได้ นอกจากจากนี้ยังมีช่องโหว่ร้ายแรงอีกรายการของ Jira Service Desk ด้วย

[Guest Post] ขอเชิญร่วมสัมมนา Preparing your Organization for the Era of Digitalization 28 ต.ค. 2019

บริษัท วีโนฮาว (ประเทศไทย) จำกัด ขอเรียนเชิญ CxO, Senior Management, Middle Management, Digital Strategic Management, Digital/Business Transformation Executive, Principal Enterprise Architecture, Project Management Practitioner, Entrepreneur/Individual ที่มีส่วนรวมในการบริหารจัดการ Digital Strategic และผู้ที่สนใจเข้าร่วมงานสัมมนาครั้งใหญ่ของเรา ซึ่งจะจัดที่โรงแรม Crowne Plaza ในวันที่ 28 ตุลาคม 2562 ตั้งแต่เวลา 8.30 น. ถึง 17.15 น.