NMAP, o Network Mapper, è un’utilità gratuita ed open source per l’esplorazione della rete o l’audit della sicurezza. È apprezzato da amministratori di sistema, ingegneri e pentester per la sua flessibilità, potenza e completezza (NMAP.org, Official Website).

NMAP funziona inviando pacchetti specializzati ad un bersaglio e quindi analizzando le risposte. Può determinare molte informazioni su un sistema, come ad esempio quali porte sono aperte, quali servizi e versioni di servizio sono in esecuzione, quale sistema operativo è in uso e altro ancora (NMAP, Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning).

Ci sono numerosi modi per effettuare una scansione con NMAP. Ad esempio, una scansione SYN, chiamata anche mezza apertura, invia un pacchetto SYN a una porta specifica sul sistema obiettivo. Se la porta è aperta, il sistema di destinazione risponderà con un pacchetto SYN/ACK, che indica che è disposto a stabilire una connessione. La scansione SYN si ferma qui e invia un pacchetto RST per terminare immediatamente la connessione, da qui il termine “mezza apertura” (Gordon Lyon, Nmap Network Scanning).

Al contrario, una scansione completa della connessione TCP di NMAP segue tutto il protocollo di stretta di mano di una normale connessione TCP. Questo è meno stealthy di una scansione SYN, ma può essere necessario in alcuni casi in cui il target non risponderà correttamente ad una scansione SYN (Gordon Lyon, Nmap Network Scanning).

NMAP offre anche la possibilità di condurre un gran numero di scansione più sofisticate, come la scansione NULL, FIN e Xmas, che possono essere utilizzate per evadere i firewall e i rilevatori di intrusioni (Gordon Lyon, Nmap Network Scanning).

Inoltre, NMAP può utilizzare un linguaggio di scripting chiamato NSE (Nmap Scripting Engine) per automatizzare una vasta gamma di attività di esplorazione e di auditing di sicurezza. Gli sviluppatori possono scrivere script NSE per rilevare vulnerabilità specifiche, eseguire attacchi avanzati e molto altro (NMAP.org, Official Website).

Quindi, in sintesi, NMAP è un potente strumento per l’esplorazione della rete e l’audit della sicurezza. Può scoprire una vasta gamma di informazioni sui sistemi di destinazione inviando pacchetti specializzati e analizzando le risposte.

Riferimenti:
- NMAP.org, Official Website: https://nmap.org/
- NMAP, Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning: https://nmap.org/book/man.html
- Gordon Lyon, Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning: https://nmap.org/book/toc.html

DinoGeek offre articoli semplici su tecnologie complesse

Vuoi essere citato in questo articolo? È molto semplice, contattaci a dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nome dominio | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP