Nmap ออกอัปเดตเวอร์ชัน 7.60 พร้อมดาวน์โหลดฟรี

หลังจากที่ Nmap เปิดให้ดาวน์โหลดเวอร์ชัน 7.5 ไปเมื่อไม่กี่เดือนที่ผ่านมา วันนี้ทาง Nmap ได้ออกอัปเดตเวอร์ชันใหม่ คือ Nmap 7.60 ซึ่งนอกจากจะแก้ไขบั๊กต่างๆ แล้ว ยังเพิ่มฟีเจอร์ใหม่เข้าไปอีกหลายรายการ เช่น รองรับการแคร็กรหัสผ่าน SSH ผ่านการ Brute Force ตรวจสอบวิธีการพิสูจน์ตัวตนของเซิร์ฟเวอร์ และรองรับการล็อกอินเข้าไปเพื่อรันคำสั่งตามที่ต้องการ นอกจากนี้ยังเพิ่มสคริปต์ NSE ใหม่เข้าไปอีก 14 รายการอีกด้วย

อัปเดตที่น่าสนใจจากเวอร์ชันก่อนหน้านี้ ได้แก่

  • อัปเดต Npcap จากเวอร์ชัน 0.91 ไปเป็น 0.93 และแก้ไขปัญหาเกี่ยวกับการติดตั้งและความเข้ากันได้กับ Windows 10 Creators Update
  • สคริปต์ NSE รองรับ SSH ผ่านทาง libssh2 อย่างสมบูรณ์ รวมไปถึงการทำ Brute Force รหัสผ่านและการรันคำสั่งจากระยะไกล
  • เพิ่มสคริปต์ NSE อีก 14 รายการ รวมเป็น 579 รายการ
  • ปรับปรุง SMBv2/3 ให้ดียิ่งขึ้น
  • Ncat รองรับ Datagram TLS (DTLS) และ Application Layer Protocol Negotiation (ALPN) ในโหมด Connect (Client)
  • อัปเดตลิสต์ Cipher ดั้งเดิมจากโรงงานของ Ncat และ Nsock โดยใช้ “!aNULL:!eNULL” แทนที่จะเป็น “!ADH” รวมไปถึงอนุญาตให้ใช้ ECDH Ciphersuites แบบ Anonymous ได้
  • แก้ปัญหา ndmp-version และ ndmp-fs-info เมื่อทำการสแกน Veritas Backup Exec Agent 15 หรือ 16
  • เพิ่ม SMBv2/3 Library และสคริปต์ต่างๆ ที่เกี่ยวข้อง
  • เพิ่มการตรวจจับ wildcard บน dns-brute และจะทำการลิสต์เฉพาะ Hostname ที่แปลงเป็น Unique Address เท่านั้น
  • สคริปต์ FTP เช่น ftp-anon และ ftp-brute สามารถจัดการ TLS-protected FTP Services ได้อย่างถูกต้อง และใช้ STARTTLS เมื่อจำเป็นเท่านั้น
  • ฟังก์ชัน url.escape จะไม่ Encode อักขระประเภทที่เรียกว่า “Unreserved” อีกต่อไป ได้แก่ ขีดกลาง จุด ขีดล่าง และตัวหนอน ตาม RFC 3986
  • HTTP Response จะมี Member และ Version แบบใหม่ ซึ่งประกอบด้วย HTTP Protocol Version ที่คืนค่ามากจากเซิร์ฟเวอร์ เช่น “1.0”
  • แก้ปัญหาการจัดการตัวแปร objectSID Active Directory โดยใช้ ldap.lua

ผู้ที่สนใจสามารถอ่านรายละเอียดเพิ่มเติมและดาวน์โหลด Nmap 7.60 ได้ที่ https://nmap.org/download.html

ที่มา: https://www.helpnetsecurity.com/2017/08/02/nmap-7-60-released/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …