NMAP, of Network Mapper, is een open-source tool voor netwerkverkenning en beveiligingscontrole. Het is zeer aanpasbaar voor verschillende soorten taken.
1- Host Discovery: Voordat een volledige netwerkscan wordt uitgevoerd, kan NMAP worden ingesteld om gewoon te detecteren welke hosts op het netwerk aanwezig en actief zijn. De parameter “-sn” schakelt een standaardpoortscan uit en voert alleen hostontdekking uit, zoals `nmap -sn 192.168.1.0/24` .
2- Port Scanning: NMAP kan worden gebruikt om te scannen op open poorten op een host. Er zijn verschillende soorten poortscans beschikbaar, waaronder TCP SYN (standaard), TCP connect(), UDP, SCTP INIT en anderen. De keuze van het scantype hangt af van het specifieke doel van de scan.
3- Versie detectie: met behulp van de “sV” -optie kan NMAP de specifieke service en versie-informatie van open poorten detecteren.
4- Scriptable Engine: NMAP kan worden uitgebreid en aangepast door middel van scripts met behulp van de NMAP Scripting Engine (NSE). NSE-scripts worden geschreven in de Lua-programmeertaal en stellen gebruikers in staat aangepaste netwerkinteracties te schrijven.
5- OS-detectie: Door het gebruik van de “-O” -optie kan NMAP pogingen doen om het besturingssysteem van de doel host te identificeren. Dit gebeurt door eigenschappen te analyseren, zoals antwoorden op TCP/IP-verzoeken.
Elk van deze aanpassingen kan worden gebruikt om het functioneren van NMAP af te stellen op specifieke taken en behoeften.
Voorbeelden van aanpassingen van NMAP-taken zijn te vinden op de officiële documentatiepagina van NMAP
(https://nmap.org/book/man.html). De NMAP “man”-pagina bevat gedetailleerde informatie over elke optie en parameter, en het is de meest betrouwbare bron van NMAP-informatie.
Er zijn ook tal van online tutorials en handleidingen beschikbaar, zoals die op de website van Cisco (https://learningnetwork.cisco.com/s/article/How-to-use-nmap-command). Hier vindt u meer voorbeelden en real-world use-cases voor NMAP-scans.
Best practice in de beveiligingsgemeenschap is altijd om NMAP verantwoord en ethisch te gebruiken. Nogmaals, het is belangrijk om te benadrukken dat het ongeoorloofd scannen van netwerken tegen de wet is in veel rechtsgebieden, en kan leiden tot aanzienlijke juridische gevolgen. Altijd toestemming krijgen voordat u een netwerkscan uitvoert.