Nmap 7.80 ออกแล้ว!

หลังจากห่างหายจากเวอร์ชัน Official ไปราวปีกว่า ตอนนี้มีการประกาศออก Nmap 7.80 มาจากที่งาน DEF CON แล้วครับ

Nmap เป็นเครื่องมือโอเพ่นซอร์ส (ข้อดีคือฟรี) สำหรับใช้ทำ Security Audit และ Network Discovery ซึ่งหลักๆ ไฮไลต์ของเวอร์ชันล่าสุดนี้คือเรื่องของการเปลี่ยนไลบรารี่จาก Winpcap มาเป็น Npcap ซึ่งใช้ API ที่ทันสมัยมากกว่า พร้อมทั้งยังเร็วและสเถียรมากกว่าด้วย อย่างไรก็ดีมีฟีเจอร์ใหม่เข้ามาให้ใช้งานดังนี้

• มีสคิร์ปต์ใหม่ 11 รายการ(รวมเป็น 598 สคิร์ปต์) เช่น แสกนหาอุปกรณ์ HID (Human Interface Device), เซิร์ฟเวอร์ Jenkins บน  LAN หรือ WebExService เป็นต้น
• TLS สามารถรองรับ rdp-enum-encryption ได้แล้ว
• Libpcap เวอร์ชัน 1.9.0
• สคิร์ปต์ http-default-accounts สามารถเลือกประเภทของ Fingerprint ได้มากกว่า 1 แล้ว รวมถึงเลือกตามชื่อเพื่อรองรับการแสกนอย่างเจาะจงได้
• Parser สำหรับ HTTP Set-cookie header รอรับกับ RFC 6265
• สามารถดู Android Debug Bridge ได้เพื่อดูว่าอุปกรณ์เปิดให้ทำ RCE ได้เป็นค่า Default หรือไม่
• แก้ปัญหาความไม่เข้ากันกับไลบรารี่ของ OpenSSL ที่ตั้งค่าความมั่นคงปลอดภัยระดับ 2 ด้วยการปรับ RSA Key เป็น 2048 บิต

สำหรับผู้สนใจสามารติดตาม Change Log ได้ที่นี่ หรือดาวน์โหลดโปรแกรมได้จาก Nmap.org

ที่มา :  https://www.bleepingcomputer.com/news/software/nmap-780-def-con-release-first-stable-version-in-over-a-year/ และ  https://www.helpnetsecurity.com/2019/08/12/nmap-7-80/