Nmap ออกอัปเดตเวอร์ชัน 7.60 พร้อมดาวน์โหลดฟรี

หลังจากที่ Nmap เปิดให้ดาวน์โหลดเวอร์ชัน 7.5 ไปเมื่อไม่กี่เดือนที่ผ่านมา วันนี้ทาง Nmap ได้ออกอัปเดตเวอร์ชันใหม่ คือ Nmap 7.60 ซึ่งนอกจากจะแก้ไขบั๊กต่างๆ แล้ว ยังเพิ่มฟีเจอร์ใหม่เข้าไปอีกหลายรายการ เช่น รองรับการแคร็กรหัสผ่าน SSH ผ่านการ Brute Force ตรวจสอบวิธีการพิสูจน์ตัวตนของเซิร์ฟเวอร์ และรองรับการล็อกอินเข้าไปเพื่อรันคำสั่งตามที่ต้องการ นอกจากนี้ยังเพิ่มสคริปต์ NSE ใหม่เข้าไปอีก 14 รายการอีกด้วย

อัปเดตที่น่าสนใจจากเวอร์ชันก่อนหน้านี้ ได้แก่

  • อัปเดต Npcap จากเวอร์ชัน 0.91 ไปเป็น 0.93 และแก้ไขปัญหาเกี่ยวกับการติดตั้งและความเข้ากันได้กับ Windows 10 Creators Update
  • สคริปต์ NSE รองรับ SSH ผ่านทาง libssh2 อย่างสมบูรณ์ รวมไปถึงการทำ Brute Force รหัสผ่านและการรันคำสั่งจากระยะไกล
  • เพิ่มสคริปต์ NSE อีก 14 รายการ รวมเป็น 579 รายการ
  • ปรับปรุง SMBv2/3 ให้ดียิ่งขึ้น
  • Ncat รองรับ Datagram TLS (DTLS) และ Application Layer Protocol Negotiation (ALPN) ในโหมด Connect (Client)
  • อัปเดตลิสต์ Cipher ดั้งเดิมจากโรงงานของ Ncat และ Nsock โดยใช้ “!aNULL:!eNULL” แทนที่จะเป็น “!ADH” รวมไปถึงอนุญาตให้ใช้ ECDH Ciphersuites แบบ Anonymous ได้
  • แก้ปัญหา ndmp-version และ ndmp-fs-info เมื่อทำการสแกน Veritas Backup Exec Agent 15 หรือ 16
  • เพิ่ม SMBv2/3 Library และสคริปต์ต่างๆ ที่เกี่ยวข้อง
  • เพิ่มการตรวจจับ wildcard บน dns-brute และจะทำการลิสต์เฉพาะ Hostname ที่แปลงเป็น Unique Address เท่านั้น
  • สคริปต์ FTP เช่น ftp-anon และ ftp-brute สามารถจัดการ TLS-protected FTP Services ได้อย่างถูกต้อง และใช้ STARTTLS เมื่อจำเป็นเท่านั้น
  • ฟังก์ชัน url.escape จะไม่ Encode อักขระประเภทที่เรียกว่า “Unreserved” อีกต่อไป ได้แก่ ขีดกลาง จุด ขีดล่าง และตัวหนอน ตาม RFC 3986
  • HTTP Response จะมี Member และ Version แบบใหม่ ซึ่งประกอบด้วย HTTP Protocol Version ที่คืนค่ามากจากเซิร์ฟเวอร์ เช่น “1.0”
  • แก้ปัญหาการจัดการตัวแปร objectSID Active Directory โดยใช้ ldap.lua

ผู้ที่สนใจสามารถอ่านรายละเอียดเพิ่มเติมและดาวน์โหลด Nmap 7.60 ได้ที่ https://nmap.org/download.html

ที่มา: https://www.helpnetsecurity.com/2017/08/02/nmap-7-60-released/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AIS 5G Business is NOW: อนาคตของ 5G และ IoT ในการพัฒนาองค์กรดิจิทัล

องค์กรส่วนใหญ่ต่างทราบถึงความจำเป็นของการทำ Digital Transformation (DX) ด้วยเหตุนี้เองหลายบริษัทจากธุรกิจดั้งเดิมจึงก้าวเข้าสู่เข้าสู่ถนนสายเทคโนโลยี ดังนั้นอาจกล่าวได้ว่าเทคโนโลยีที่เป็นโครงสร้างพื้นฐานต่างๆ ล้วนแล้วแต่มีผลกระทบต่อธุรกิจทั้งสิ้น ซึ่ง 5G เองกำลังจะกลายเป็นโครงสร้างพื้นฐานทางดิจิทัลในอนาคตอันใกล้นี้แล้ว มาดูกันว่าแนวโน้มของ 5G และ IoT จะรวมพลังเพื่อขับเคลื่อนนวัตกรรมในธุรกิจได้อย่างไร

[Video Webinar] สร้าง Data Security & Control บนระบบ Multi-Cloud อย่างไรให้มั่นคงปลอดภัย

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Entrust Webinar เรื่อง “สร้าง Data Security & Control บนระบบ Multi-Cloud อย่างไรให้มั่นคงปลอดภัย” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ