Breaking News

Nmap ออกอัปเดตเวอร์ชัน 7.60 พร้อมดาวน์โหลดฟรี

หลังจากที่ Nmap เปิดให้ดาวน์โหลดเวอร์ชัน 7.5 ไปเมื่อไม่กี่เดือนที่ผ่านมา วันนี้ทาง Nmap ได้ออกอัปเดตเวอร์ชันใหม่ คือ Nmap 7.60 ซึ่งนอกจากจะแก้ไขบั๊กต่างๆ แล้ว ยังเพิ่มฟีเจอร์ใหม่เข้าไปอีกหลายรายการ เช่น รองรับการแคร็กรหัสผ่าน SSH ผ่านการ Brute Force ตรวจสอบวิธีการพิสูจน์ตัวตนของเซิร์ฟเวอร์ และรองรับการล็อกอินเข้าไปเพื่อรันคำสั่งตามที่ต้องการ นอกจากนี้ยังเพิ่มสคริปต์ NSE ใหม่เข้าไปอีก 14 รายการอีกด้วย

อัปเดตที่น่าสนใจจากเวอร์ชันก่อนหน้านี้ ได้แก่

  • อัปเดต Npcap จากเวอร์ชัน 0.91 ไปเป็น 0.93 และแก้ไขปัญหาเกี่ยวกับการติดตั้งและความเข้ากันได้กับ Windows 10 Creators Update
  • สคริปต์ NSE รองรับ SSH ผ่านทาง libssh2 อย่างสมบูรณ์ รวมไปถึงการทำ Brute Force รหัสผ่านและการรันคำสั่งจากระยะไกล
  • เพิ่มสคริปต์ NSE อีก 14 รายการ รวมเป็น 579 รายการ
  • ปรับปรุง SMBv2/3 ให้ดียิ่งขึ้น
  • Ncat รองรับ Datagram TLS (DTLS) และ Application Layer Protocol Negotiation (ALPN) ในโหมด Connect (Client)
  • อัปเดตลิสต์ Cipher ดั้งเดิมจากโรงงานของ Ncat และ Nsock โดยใช้ “!aNULL:!eNULL” แทนที่จะเป็น “!ADH” รวมไปถึงอนุญาตให้ใช้ ECDH Ciphersuites แบบ Anonymous ได้
  • แก้ปัญหา ndmp-version และ ndmp-fs-info เมื่อทำการสแกน Veritas Backup Exec Agent 15 หรือ 16
  • เพิ่ม SMBv2/3 Library และสคริปต์ต่างๆ ที่เกี่ยวข้อง
  • เพิ่มการตรวจจับ wildcard บน dns-brute และจะทำการลิสต์เฉพาะ Hostname ที่แปลงเป็น Unique Address เท่านั้น
  • สคริปต์ FTP เช่น ftp-anon และ ftp-brute สามารถจัดการ TLS-protected FTP Services ได้อย่างถูกต้อง และใช้ STARTTLS เมื่อจำเป็นเท่านั้น
  • ฟังก์ชัน url.escape จะไม่ Encode อักขระประเภทที่เรียกว่า “Unreserved” อีกต่อไป ได้แก่ ขีดกลาง จุด ขีดล่าง และตัวหนอน ตาม RFC 3986
  • HTTP Response จะมี Member และ Version แบบใหม่ ซึ่งประกอบด้วย HTTP Protocol Version ที่คืนค่ามากจากเซิร์ฟเวอร์ เช่น “1.0”
  • แก้ปัญหาการจัดการตัวแปร objectSID Active Directory โดยใช้ ldap.lua

ผู้ที่สนใจสามารถอ่านรายละเอียดเพิ่มเติมและดาวน์โหลด Nmap 7.60 ได้ที่ https://nmap.org/download.html

ที่มา: https://www.helpnetsecurity.com/2017/08/02/nmap-7-60-released/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks อัปเดตความสามารถให้ Prisma เน้น Security สำหรับ DevOps โดยเฉพาะ

Palo Alto Networks ได้ประกาศเพิ่มความสามารถหลายประการให้แก่ Cloud Native Security Platform (Prisma) ของตน ที่ตอบโจทย์ทีม DevOps ขององค์กรโดยเฉพาะ

TechTalk Webinar: Work (Collaboration) from Home อย่างมีประสิทธิภาพด้วย Google G Suite ในยามวิกฤต Covid-19 โดย Tangerine

TechTalkThai ขอเรียนเชิญ CTO, IT Manager, ผู้ดูแลระบบ IT , ผู้ที่ต้องทำงานจากที่บ้าน และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "Work (Collaboration) from Home อย่างมีประสิทธิภาพด้วย G Suite ในยามวิกฤต Covid-19 โดย Tangerine" เพื่อเรียนรู้แนวทางการทำงานที่บ้านด้วยเครื่องมือที่มีให้พร้อมใช้งานได้ใน Google G Suite ทั้งการจัดการเอกสาร, ตารางงาน ไปจนถึงการประชุมผ่าน Google Hangouts Meet ในวันศุกร์ที่ 3 เมษายน 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้