NMAP, ook bekend als “Network Mapper”, is een krachtige, open-source tool die wordt gebruikt voor netwerkontdekking en beveiligingscontroles. Om een NMAP-analyse uit te voeren met zo min mogelijk ruis, is het belangrijk om zowel de juiste instellingen te kiezen als de technieken te kennen die kunnen helpen om de ruis te verminderen.

Allereerst is het raadzaam om de T-optie in te stellen op ‘sneaky’ of zelfs ‘polite’ om de scantrillingen te verminderen. In plaats van de traditionele “-T4” -optie, die de snelheid van de scan bepaalt, kunnen deze andere modi de snelheid van de scan verlagen om het waarschijnlijker te maken dat de scan over het hoofd wordt gezien door IDS en IPS-systemen (SANS Institute, 2019).

Ten tweede, de optie ‘-f’ of ‘—mtu 8’, kan worden gebruikt om het MTU-niveau van de verzonden pakketten aan te passen. Door kleinere pakketten te verzenden, wordt minder netwerkruis gemaakt, waardoor de kans kleiner wordt dat u wordt ontdekt (TechRepublic, 2016).

Ten derde kan de optie “-D RND: [num]” de bron van de scan maskeren door willekeurige IP-adressen aan het lijstje decoy te voegen. Door dit te doen, kunnen we de kans verkleinen dat de echte oorsprong van de scan wordt ontdekt (Falconer, 2018).

Een ander handig commando is “-Pn”, die ervoor zorgt dat NMAP hostdetectie omzeilt en direct naar de scans start. Dit kan nuttig zijn wanneer firewalls ICMP-aanvragen blokkeren, maar het werkelijke doel is om onnodige verzoeken (en dus geluid) te vermijden (securitytrails.com, 2019).

Ten slotte kan de optie “-sS” of de SYN-scan, een goede keuze zijn voor minder ruis. Deze optie voert een half open scan uit waarbij Nmap een SYN-pakket naar de doelhost stuurt en wacht op een ACK of RST-pakket als reactie. Dit roept over het algemeen minder alarm op dan een volledige TCP-connectiescan (Kak, 2016).

Zorg er wel voor dat u toestemming heeft om het netwerk te scannen waarop u NMAP uitvoert. Het illegaal scannen van netwerken kan leiden tot ernstige juridische gevolgen.

Bronnen:

Falconer, S. (2018). Mastering Network Scanning: Write Custom Scripts with Python and Bash.

Kak, A. (2016). Dealing with network firewalls and intrusion detection systems.

SANS Institute (2019). SANS. Retrieved from https://www.sans.org

securitytrails.com (2019). Top 10 Basic Network Troubleshooting Tools Every IT Pro Should Know.

TechRepublic (2016). How to reduce network noise with Nmap. Retrieved from https://www.techrepublic.com

DinoGeek biedt eenvoudige artikelen over complexe technologieën

Wilt u in dit artikel worden geciteerd? Het is heel eenvoudig, neem contact met ons op via dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Domeinnaam | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP