NMAP, ook wel bekend als “Network Mapper”, is een open source tool voor netwerkbeveiliging en -verkenning. De tool wordt gebruikt om netwerkhosts te ontdekken, poorten te scannen, versie detectie uit te voeren en beveiligingstesten uit te voeren op netwerken. Het was oorspronkelijk ontworpen voor Linux, maar is nu beschikbaar op verschillende besturingssystemen, zoals Windows en Mac1.
De functionaliteit van NMAP kan worden onderverdeeld in drie basisstappen: netwerk-en hostdetectie, poortscanning en versiedetectie.
Netwerk- en hostdetectie (ook bekend als “ping sweeping”) is de eerste stap waarbij NMAP een reeks IP-adressen op het netwerk probeert te pingen om te detecteren welke hosts actief zijn, dit gebeurt hoofdzakelijk door gebruik van ICMP echo aanvragen (ook bekend als “ping requests”)1.
Vervolgens, als de actieve hosts zijn geïdentificeerd, gaat NMAP naar de tweede stap, poortscanning. Hier wordt gecheckt welke poorten open staan op elke geïdentificeerde host. Er zijn verschillende methoden die NMAP kan gebruiken voor poortscanning zoals SYN scan, ACK scan, UDP scan, en vele anderen. De keuze van de methode is afhankelijk van het type van de doelhost en de informatie die je wilt verkrijgen2.
Ten slotte voert de derde stap, versiedetectie, een meer gedetailleerde analyse uit van de geopende poorten om te bepalen welke diensten en welke versies van die diensten worden uitgevoerd. Dit wordt gedaan door het verzenden van specifieke pakketten naar de open poorten en het analyseren van de antwoorden.
Een technisch voorbeeld van hoe NMAP werkt zou kunnen zijn; laten we zeggen dat je het volgende commando uitvoert:
“nmap -sS -p 1-65535 -T4 -A -v example.com“
Dit commando instrueert NMAP om een SYN scan uit te voeren (sS) op alle 65535 poorten van de host “example.com”, met een agressieve timing (-T4), om versie en besturingssysteemdetectie uit te voeren (-A) en om de voortgang naar stdout te loggen (-v)3.
Het is belangrijk om te noteren dat ongeoorloofd gebruik van NMAP kan leiden tot juridische stappen, aangezien het zonder toestemming scannen van netwerken kan worden beschouwd als illegaal onder sommige wetenschappen.
Bronnen:
1. (https://nmap.org/book/man.html)
2. (https://nmap.org/book/man-port-scanning-techniques.html)
3. (https://nmap.org/book/man.html)