Nmap 7.80 ออกแล้ว!

หลังจากห่างหายจากเวอร์ชัน Official ไปราวปีกว่า ตอนนี้มีการประกาศออก Nmap 7.80 มาจากที่งาน DEF CON แล้วครับ

Nmap เป็นเครื่องมือโอเพ่นซอร์ส (ข้อดีคือฟรี) สำหรับใช้ทำ Security Audit และ Network Discovery ซึ่งหลักๆ ไฮไลต์ของเวอร์ชันล่าสุดนี้คือเรื่องของการเปลี่ยนไลบรารี่จาก Winpcap มาเป็น Npcap ซึ่งใช้ API ที่ทันสมัยมากกว่า พร้อมทั้งยังเร็วและสเถียรมากกว่าด้วย อย่างไรก็ดีมีฟีเจอร์ใหม่เข้ามาให้ใช้งานดังนี้

  • มีสคิร์ปต์ใหม่ 11 รายการ(รวมเป็น 598 สคิร์ปต์) เช่น แสกนหาอุปกรณ์ HID (Human Interface Device), เซิร์ฟเวอร์ Jenkins บน  LAN หรือ WebExService เป็นต้น
  • TLS สามารถรองรับ rdp-enum-encryption ได้แล้ว
  • Libpcap เวอร์ชัน 1.9.0
  • สคิร์ปต์ http-default-accounts สามารถเลือกประเภทของ Fingerprint ได้มากกว่า 1 แล้ว รวมถึงเลือกตามชื่อเพื่อรองรับการแสกนอย่างเจาะจงได้
  • Parser สำหรับ HTTP Set-cookie header รอรับกับ RFC 6265
  • สามารถดู Android Debug Bridge ได้เพื่อดูว่าอุปกรณ์เปิดให้ทำ RCE ได้เป็นค่า Default หรือไม่
  • แก้ปัญหาความไม่เข้ากันกับไลบรารี่ของ OpenSSL ที่ตั้งค่าความมั่นคงปลอดภัยระดับ 2 ด้วยการปรับ RSA Key เป็น 2048 บิต

สำหรับผู้สนใจสามารติดตาม Change Log ได้ที่นี่ หรือดาวน์โหลดโปรแกรมได้จาก Nmap.org

ที่มา :  https://www.bleepingcomputer.com/news/software/nmap-780-def-con-release-first-stable-version-in-over-a-year/ และ  https://www.helpnetsecurity.com/2019/08/12/nmap-7-80/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …