Nmap 7.40 ออกแล้ว เพิ่มความสามารถการ Scan ระบบเครือข่ายมากกว่าเดิม

Nmap ได้ประกาศออกรุ่น 7.40 มาสำหรับให้เหล่าผู้ดูแลระบบได้เตรียมตัว Scan ระบบทั้งหมดให้ปลอดภัยก่อนหยุดยาวช่วงปีใหม่นี้กันโดยเฉพาะ โดยมีความสามารถที่เพิ่มเข้ามาเด่นๆ ดังนี้

  • เพิ่ม NSE Script สำหรับพร้อมใช้งานได้ทันทีอีก 12 รายการ
  • เพิ่มรายการของระบบปฏิบัติการและรุ่นต่างๆ มากขึ้นสำหรับ Signature ที่ใช้ในการ Scan โดยตอนนี้มี 5,336 IPv4 OS Fingerprint และ 11,095 Service/Version Fingerprint แล้ว
  • สามารถทำ Brute Force Authentication Cracking ได้เร็วขึ้น และปรับปรุง NSE Library ต่างๆ ให้ดีขึ้น
  • ออก Ncap Windows Packet Capturing Driver/Library รุ่นใหม่ ทำงานได้ดีกว่าเดิมเป็นอย่างมาก
  • เพิ่ม Service Probe สำหรับ ClamAV Server
  • เพิ่มการตรวจสอบการใช้ Diffie-Hellman ใน haproxy, postfix และ IronPort
  • ทำ Web App Brute Force ใส่ Drupal ได้
  • แก้บั๊กต่างๆ จำนวนมาก

ผู้ที่สนใจสามารถ Download ได้ทันทีที่ https://nmap.org/download.html ส่วนถ้าหากพบบั๊กใดๆ ก็สามารถแจ้งไปได้ดังที่ระบุใน https://nmap.org/book/man-bugs.html (ช่วยๆ กันแจ้งไปนะครับถ้าเจอปัญหาอะไร)

สำหรับรายละเอียดฉบับเต็มจะค่อนข้างยาวทีเดียว ลองอ่านกันได้ที่ http://seclists.org/nmap-announce/2016/7 นะครับ

 

ที่มา: http://www.phoronix.com/scan.php?page=news_item&px=Nmap-7.40-Holiday-Release



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ไมโครซอฟท์แนะนำขั้นตอนเดียวสุดง่ายแต่ช่วยลดความเสี่ยงถูกแฮ็กบัญชีได้ถึง 99.9%

เหตุการณ์ระบาดของ COVID-19 ทั่วโลกได้ส่งผลกระทบในแง่ของระบบรักษาความปลอดภัยด้วยเช่นกัน ซึ่งเราได้พบว่าเหล่าแฮ็กเกอร์ก็อาศัยเหตุการณ์นี้สร้างรูปแบบการโจมตีใหม่ๆ ขึ้นมา ด้วยการมุ่งเป้าไปที่พนักงานในองค์กร ยูสเซอร์ทั่วไป หรือคนที่ไม่ได้เชี่ยวชาญไอทีมากนัก ด้วยการใช้เทคนิคอย่าง Phishing, credential harvesting และ trojanized payloads …

Microsoft เตือนอีกครั้ง! กรุณาแพตช์ช่องโหว่ Zerologon

เตือนกันมาหลายทีแล้วว่าเป็นช่องโหว่สำคัญจริงๆ สำหรับ Zerologon ซึ่งที่ Microsoft ยังออกมาพร่ำเตือนอยู่เพราะยังพบเห็นรายงานการโจมตีอยู่เรื่อยๆ ในหมู่ลูกค้าที่เก็บมาได้