Nmap ออกอัปเดตเวอร์ชัน 7.60 พร้อมดาวน์โหลดฟรี

หลังจากที่ Nmap เปิดให้ดาวน์โหลดเวอร์ชัน 7.5 ไปเมื่อไม่กี่เดือนที่ผ่านมา วันนี้ทาง Nmap ได้ออกอัปเดตเวอร์ชันใหม่ คือ Nmap 7.60 ซึ่งนอกจากจะแก้ไขบั๊กต่างๆ แล้ว ยังเพิ่มฟีเจอร์ใหม่เข้าไปอีกหลายรายการ เช่น รองรับการแคร็กรหัสผ่าน SSH ผ่านการ Brute Force ตรวจสอบวิธีการพิสูจน์ตัวตนของเซิร์ฟเวอร์ และรองรับการล็อกอินเข้าไปเพื่อรันคำสั่งตามที่ต้องการ นอกจากนี้ยังเพิ่มสคริปต์ NSE ใหม่เข้าไปอีก 14 รายการอีกด้วย

อัปเดตที่น่าสนใจจากเวอร์ชันก่อนหน้านี้ ได้แก่

• อัปเดต Npcap จากเวอร์ชัน 0.91 ไปเป็น 0.93 และแก้ไขปัญหาเกี่ยวกับการติดตั้งและความเข้ากันได้กับ Windows 10 Creators Update
• สคริปต์ NSE รองรับ SSH ผ่านทาง libssh2 อย่างสมบูรณ์ รวมไปถึงการทำ Brute Force รหัสผ่านและการรันคำสั่งจากระยะไกล
• เพิ่มสคริปต์ NSE อีก 14 รายการ รวมเป็น 579 รายการ
• ปรับปรุง SMBv2/3 ให้ดียิ่งขึ้น
• Ncat รองรับ Datagram TLS (DTLS) และ Application Layer Protocol Negotiation (ALPN) ในโหมด Connect (Client)
• อัปเดตลิสต์ Cipher ดั้งเดิมจากโรงงานของ Ncat และ Nsock โดยใช้ “!aNULL:!eNULL” แทนที่จะเป็น “!ADH” รวมไปถึงอนุญาตให้ใช้ ECDH Ciphersuites แบบ Anonymous ได้
• แก้ปัญหา ndmp-version และ ndmp-fs-info เมื่อทำการสแกน Veritas Backup Exec Agent 15 หรือ 16
• เพิ่ม SMBv2/3 Library และสคริปต์ต่างๆ ที่เกี่ยวข้อง
• เพิ่มการตรวจจับ wildcard บน dns-brute และจะทำการลิสต์เฉพาะ Hostname ที่แปลงเป็น Unique Address เท่านั้น
• สคริปต์ FTP เช่น ftp-anon และ ftp-brute สามารถจัดการ TLS-protected FTP Services ได้อย่างถูกต้อง และใช้ STARTTLS เมื่อจำเป็นเท่านั้น
• ฟังก์ชัน url.escape จะไม่ Encode อักขระประเภทที่เรียกว่า “Unreserved” อีกต่อไป ได้แก่ ขีดกลาง จุด ขีดล่าง และตัวหนอน ตาม RFC 3986
• HTTP Response จะมี Member และ Version แบบใหม่ ซึ่งประกอบด้วย HTTP Protocol Version ที่คืนค่ามากจากเซิร์ฟเวอร์ เช่น “1.0”
• แก้ปัญหาการจัดการตัวแปร objectSID Active Directory โดยใช้ ldap.lua

ผู้ที่สนใจสามารถอ่านรายละเอียดเพิ่มเติมและดาวน์โหลด Nmap 7.60 ได้ที่ https://nmap.org/download.html

ที่มา: https://www.helpnetsecurity.com/2017/08/02/nmap-7-60-released/