NMAP, o Network Mapper, è un potente strumento open-source per l’esplorazione di rete e la verifica di sicurezza. È utilizzato per scoprire host e servizi su una rete informatica, creando così una “mappa” della rete.
Dei numerosi comandi di NMAP disponibili, ne spiegherò alcune delle categorie più comuni (Fonte: NMAP.org):
1. Scansione standard: Il comando di base più semplice, `nmap [indirizzo IP]`, eseguirà una scansione standard sull’host specificato.
1. Scansione intensiva: `nmap -A [indirizzo IP]` effettuerà una scansione più intensiva, cercando di rilevare il sistema operativo, versioni dei servizi, tipo di dispositivo e altre informazioni specifiche.
1. Scansione UDP: `nmap -sU [indirizzo IP]` eseguirà una scansione UDP sull’host specificato.
1. Scansione Porta Specifica: `nmap -p [porta] [indirizzo IP]` eseguirà una scansione su una porta specifica o un intervallo di porte. Ad esempio, `nmap -p 80,443 [indirizzo IP]` scannerà solo le porte 80 e 443.
1. Scansione con IP Spoofing: `nmap -S [indirizzo IP spoof] -e [interfaccia] -Pn [indirizzo IP target]` eseguirà una scansione IP Spoofing. Questo significa che NMAP manderà pacchetti come se provenissero dallo spoof IP, non dal vostro IP reale.
1. Scansione stealth (o SYN): `nmap -sS [indirizzo IP]` eseguirà una scansione stealth, che è solitamente più difficilmente rilevabile dai sistemi di rilevamento delle intrusioni rispetto alle scansioni standard.
1. Scansione Version: `nmap -sV [indirizzo IP]` consentirà a NMAP di determinare le versioni dei servizi in esecuzione sui porti aperti.
Questi sono solo alcuni dei molteplici comandi che NMAP può offrire. L’utente può anche combinare diversi comandi per un’analisi più dettagliata. Ad esempio, `nmap -sS -sV [indirizzo IP]` eseguirà una scansione stealth e determinerà le versioni dei servizi in esecuzione.
È da notare che l’uso di NMAP dovrebbe essere limitato alle reti per le quali si ha l’autorizzazione e l’esecuzione di scansioni non autorizzate può violare le leggi sulla privacy.
Per ulteriori informazioni sui comandi di NMAP, si può visitare il Manuale Ufficiale di NMAP sulla loro pagina web (https://nmap.org/book/man.html).
E’ importante saper utilizzare NMAP correttamente per garantire la sicurezza delle reti. Con la giusta conoscenza ed esperienza, può diventare uno strumento prezioso per qualsiasi amministratore di rete.