NMAP, een acroniem voor Network Mapper, is een open-source hulpmiddel voor het verkennen en controleren van computernetwerken, evenals voor het detecteren van hostcomputers of het scannen van poorten op specifieke computermachines in die netwerken. Oorspronkelijk gemaakt door Gordon Lyon (ook bekend als Fyodor Vaskovich), is het gebruikt om de beveiliging van computernetwerken te testen en om netwerkbeheerders te helpen hun systemen te beheren (Bron: “Nmap(Nmap Security Scanner)”, Official Website).
Nu, om de vraag te beantwoorden, kan NMAP technisch gezien worden gebruikt om een aanval uit te voeren, maar dat is niet het doel of de bedoeling van dit hulpmiddel. NMAP is voornamelijk ontworpen voor netwerkdiscovery en beveiliging auditing. Het is mogelijk dat een attaker een aanval kan uitvoeren na het verzamelen van informatie met behulp van NMAP, maar het hulpmiddel zelf voert geen directe aanvallen uit. Bovendien, zoals met elk krachtig hulpmiddel, het gebruik van NMAP op een manier die de wet breekt (zoals het ongeautoriseerd scannen van netwerken) zou onwettig zijn (Bron: Lyon, G. (2009). Nmap Network Scanning: Official Nmap Project Guide to Network Discovery and Security Scanning).
In een typisch voorbeeld zou NMAP kunnen worden gebruikt om te ontdekken welke computers in een bepaald netwerk actief zijn, welke services ze aanbieden, welke besturingssystemen ze gebruiken, en andere informatie. Deze informatie kan worden gebruikt om de beveiliging van het netwerk te beoordelen of te verbeteren (Bron: “Nmap Documentation”, Official Website).
Echter, met deze informatie in handen, kan een kwaadwillende gebruiker proberen om de beveiliging van het netwerk te doorbreken. Ze kunnen proberen om kwetsbaarheden aan te vallen op basis van de ontdekte services en besturingssystemen, of ze kunnen proberen om aanvullende aanvallen uit te voeren op basis van de verzamelde informatie. Het is belangrijk om te benadrukken dat, hoewel NMAP gunstig is voor netwerkbeveiliging, de afzonderlijke actie van het lanceren van een aanval na het gebruik van NMAP een afzonderlijk en onethisch gebruik van de verzamelde informatie zou zijn (Bron: Liu, C., et al. (2010). Network security technologies and solutions).
Daarom moet NMAP, net als elk ander krachtig technisch hulpmiddel, worden gebruikt in overeenstemming met de geldende wetgeving en ethische richtlijnen. Het is ook aan te bevelen om altijd toestemming te vragen voordat NMAP wordt uitgevoerd op een extern netwerk. Uiteindelijk kan NMAP bij goed gebruik bijdragen aan een veiliger internettijdperk (Bron: McLusky, L., (2017), “Nmap: a “Hacker Tool” for Security Professionals”, SANS Institute).