Breaking News
AMR | Citrix Webinar: The Next New Normal

Nmap 7.80 ออกแล้ว!

หลังจากห่างหายจากเวอร์ชัน Official ไปราวปีกว่า ตอนนี้มีการประกาศออก Nmap 7.80 มาจากที่งาน DEF CON แล้วครับ

Nmap เป็นเครื่องมือโอเพ่นซอร์ส (ข้อดีคือฟรี) สำหรับใช้ทำ Security Audit และ Network Discovery ซึ่งหลักๆ ไฮไลต์ของเวอร์ชันล่าสุดนี้คือเรื่องของการเปลี่ยนไลบรารี่จาก Winpcap มาเป็น Npcap ซึ่งใช้ API ที่ทันสมัยมากกว่า พร้อมทั้งยังเร็วและสเถียรมากกว่าด้วย อย่างไรก็ดีมีฟีเจอร์ใหม่เข้ามาให้ใช้งานดังนี้

  • มีสคิร์ปต์ใหม่ 11 รายการ(รวมเป็น 598 สคิร์ปต์) เช่น แสกนหาอุปกรณ์ HID (Human Interface Device), เซิร์ฟเวอร์ Jenkins บน  LAN หรือ WebExService เป็นต้น
  • TLS สามารถรองรับ rdp-enum-encryption ได้แล้ว
  • Libpcap เวอร์ชัน 1.9.0
  • สคิร์ปต์ http-default-accounts สามารถเลือกประเภทของ Fingerprint ได้มากกว่า 1 แล้ว รวมถึงเลือกตามชื่อเพื่อรองรับการแสกนอย่างเจาะจงได้
  • Parser สำหรับ HTTP Set-cookie header รอรับกับ RFC 6265
  • สามารถดู Android Debug Bridge ได้เพื่อดูว่าอุปกรณ์เปิดให้ทำ RCE ได้เป็นค่า Default หรือไม่
  • แก้ปัญหาความไม่เข้ากันกับไลบรารี่ของ OpenSSL ที่ตั้งค่าความมั่นคงปลอดภัยระดับ 2 ด้วยการปรับ RSA Key เป็น 2048 บิต

สำหรับผู้สนใจสามารติดตาม Change Log ได้ที่นี่ หรือดาวน์โหลดโปรแกรมได้จาก Nmap.org

ที่มา :  https://www.bleepingcomputer.com/news/software/nmap-780-def-con-release-first-stable-version-in-over-a-year/ และ  https://www.helpnetsecurity.com/2019/08/12/nmap-7-80/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ISS Consulting จับมือ SAP Concur เปิดตัวเป็นผู้ให้บริการโซลูชั่นการบริหารจัดการการเดินทางและค่าใช้จ่ายพนักงานในองค์กรรายเดียวในประเทศไทยแล้ววันนี้

ISS Consulting ประกาศเป็นพาร์ทเนอร์รายแรกในประเทศไทยกับ SAP Concur และเป็นรายเดียวที่ให้บริการให้คำปรึกษาและติดตั้งโซลูชั่นบริหารจัดการการเดินทางและค่าใช้จ่ายของพนักงานในองค์กร ซึ่งจะช่วยธุรกิจจัดการขั้นตอนการวางแผนการเดินทางและรายจ่ายของพนักงานอย่างเป็นระบบ ช่วยลดต้นทุนและเพิ่มความเร็วในกระบวนการทำงานด้วยขั้นตอนแบบดิจิตอล

สิงคโปร์เตรียมยกระดับการเข้ารหัสข้อมูลด้วย Quantum Cryptography

ST Engineering และ National University of Singapore (NUS) เตรียมนำ Measurement-Device-Independent Quantum Key Distribution (MDI QKD) …