NMAP, o Network Mapper, è uno strumento open-source utilizzato per la scoperta del network e l’audit della sicurezza. Con esso, gli amministratori di sistema possono monitorare quali servizi o host sono disponibili su una rete, e valutare la loro sicurezza (Source: “Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning”, Gordon Lyon).

Usare NMAP per il controllo della sicurezza può essere fatto in vari modi. Particolarmente utile è la funzionalità che permette di scansire una gamma di indirizzi IP per identificare porte aperte, servizi in esecuzione e altre informazioni importanti. Per esempio, un amministratore può lanciare un comando come “nmap -sV 192.168.1.0/24” per scansire tutti gli indirizzi IP nel range 192.168.1.0 – 192.168.1.255 e identificare quali servizi sono in esecuzione su ciascuna macchina (Source: “Nmap Tutorial: from the Basics to Advanced Tips”, by Rahul Shivalkar on GBHackers On Security).

Un altro uso comune di NMAP per il controllo della sicurezza è il “port scanning”, che serve a identificare le porte aperte su un host specfico o su una rete intera. Un esempio di comando è “nmap -p 1-65535 -sV -sS 192.168.1.101”. Questo comando tale userà la tecnica “SYN scan” per controllare tutte le porte da 1 a 65535 sulla macchina con l’indirizzo IP 192.168.1.101 (Source: “Nmap Tutorial: from the Basics to Advanced Tips”, by Rahul Shivalkar on GBHackers On Security).

NMAP include anche funzionalità più avanzate che possono essere utili per l’audit di sicurezza. Il “version detection” (-sV) è una di queste: tenta di determinare quale versione specifica di un servizio è in esecuzione su una porta aperta, importante per identificare le versioni non aggiornate o vulnerabili di software. Un altro esempio è “OS detection” (-O), che tenta di determinare il sistema operativo dell’host in target (Source: “Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning”, Gordon Lyon).

Tuttavia, benché NMAP sia un potente strumento, l’uso di esso dovrebbe essere eseguito con cautela. Scansioni aggressive o non autorizzate possono essere viste come attacchi e potenzialmente portare a conseguenze legali. Inoltre, le informazioni ottenute da NMAP dovrebbero essere utilizzate per migliorare la sicurezza della rete, ma non dovrebbero essere l’unico strumento usato per l’audit di sicurezza (Source: “The Basics of Nmap”, by Daniel Miessler).

In conclusione, NMAP è uno strumento estremamente versatile per il controllo della sicurezza. Può aiutare a identificare problematiche di sicurezza e potenzialmente prevenire gravi breache. Tuttavia, l’uso responsabile e informato di NMAP è fondamentale per garantire efficacia ed eticità nell’audit di sicurezza.

Riferimenti:
1. “Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning”, Gordon Lyon
2. “Nmap Tutorial: from the Basics to Advanced Tips”, by Rahul Shivalkar on GBHackers On Security
3. “The Basics of Nmap”, by Daniel Miessler

DinoGeek offre articoli semplici su tecnologie complesse

Vuoi essere citato in questo articolo? È molto semplice, contattaci a dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nome dominio | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP