NMAP, o Network Mapper, è uno strumento open source usato per esplorare e fare la scansione della sicurezza di una rete. Utilizzando NMAP, si possono individuare porte aperte, servizi in esecuzione e altri dettagli del sistema che possono esporre la rete a vulnerabilità (Rouse, M. (2019) ‘Nmap (Network Mapper)’, SearchNetworking).

La prima fase è quella della scansione di porta, dove NMAP interroga le porte TCP/IP del network per scoprire quali siano aperte. Ad esempio, il comando “nmap -p 1-65535 ” può essere utilizzato per fare la scansione di tutte le 65535 porte di un singolo host del network (Lyon, G. F. (2009) ‘Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning’, p. 141).

Dopo avere identificato le porte aperte, NMAP può fare la scansione dei servizi in esecuzione su tali porte utilizzando il comando “-sV”. Ad esempio, “nmap -sV ” permetterà a NMAP di determinare quali servizi e quali versioni di tali servizi siano in esecuzione sulle porte aperte (ibid).

NMAP può anche fare la scansione per le vulnerabilità del sistema utilizzando scripts NSE (Nmap Scripting Engine). Attraverso l’uso di questi scripts, NMAP è capace di interrogare il sistema per diverse vulnerabilità di sicurezza note. Ad esempio, “nmap —script vuln ” eseguirà tutti gli scripts NSE di NMAP legati a vulnerabilità di sicurezza contro l’host specificato (ibid).

È importante ricordare che mentre NMAP è uno strumento potente per l’individuazione delle vulnerabilità, l’uso non autorizzato di tale strumento per scansionare network altrui può essere illegale e sicuramente è eticamente discutibile. Inoltre, la semplice scoperta di vulnerabilità non è sufficiente. È necessario avere un team o un individuo in grado di risolvere le vulnerabilità scoperte e mantenere la rete sicura.

Il principale punto di forza di NMAP è la sua capacità di avere una visione dettagliata e comprensiva del network e le sue potenziali vulnerabilità. Allo stesso tempo, ciò significa essere in grado di interpretare correttamente i risultati forniti da questo strumento (Rouse, M. (2019)).

Infine, bisogna capire che la sicurezza del network è un processo costante. NMAP dovrebbe essere utilizzato regolarmente, insieme ad altri strumenti e pratiche, per assicurare che la rete sia il più possibile sicura.

Riferimenti:

- Rouse, M., (2019), ‘Nmap (Network Mapper)’, SearchNetworking, disponibile alla URL https://searchnetworking.techtarget.com/definition/Nmap
- Lyon, G. F. (2009), ‘Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning’, Nmap Project, ISBN 9780979958717.

DinoGeek offre articoli semplici su tecnologie complesse

Vuoi essere citato in questo articolo? È molto semplice, contattaci a dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nome dominio | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP