NMAP, oftewel “Network Mapper”, is een open-source tool voor het uitvoeren van netwerkontdekkingen en beveiligingsaudits. Het is in staat om een breed scala aan taken te volbrengen, zoals het scannen van grote netwerken of single hosts, het detecteren van open poorten, het bepalen van welke diensten en welke versies daarvan draaien op de doelcomputers, het detecteren van besturingssystemen en software, en zelfs geavanceerde scripts en aanvallen (bron: NMAP.ORG, https://nmap.org/book/man.html).

Een van de redenen waarom je beheerdersrechten nodig hebt om NMAP volledig te kunnen gebruiken, heeft te maken met de zogenaamde “raw packet”-functionaliteit. Dit betekent dat NMAP in staat is om zelfgemaakte netwerkpakketten te sturen en de antwoorden daarop te interpreteren. Raw packet-functionaliteit, die wordt gebruikt bij verschillende soorten scans, vereist een volledige controle over de netwerkinterface, en dat kan alleen worden bereikt met beheerdersrechten (bron: “unix.stackexchange”, https://unix.stackexchange.com/questions/107704/why-does-nmap-require-root-privileges-to-perform-a-ping-scan?utm_medium=organic&utm_source=google_rich_qa&utm_campaign=google_rich\_qa).

Een ander aspect kan zijn dat om accurate resultaten te krijgen, NMAP mogelijk toegang moet hebben tot onderdelen van het systeem die meestal beschermd zijn tegen reguliere gebruikers. Bijvoorbeeld, in Unix-achtige besturingssystemen zijn de poorten onder de 1024 beschermd en kan er alleen naar geluisterd worden door root-gebruikers (bron: “linfo.org”, http://www.linfo.org/root.html). Dit betekent dat een normale gebruiker zonder root-rechten niet in staat zou zijn om een nauwkeurige scan uit te voeren op deze zogenaamde “well-known ports”, terwijl dit voor veel beveiligingsaudits wel noodzakelijk zou zijn.

Een voorbeeld van een NMAP-functie die beheerdersrechten nodig heeft is de SYN-scan. Deze maakt gebruik van de raw packet-functionaliteit om een verbindingssynthese (het initiëren van een TCP-connectie) te simuleren zonder daadwerkelijk een volledige connectie te maken. Het voordeel hiervan is dat het sneller is en minder detecteerbaar voor intrusion detection systemen dan een volledige verbinding. Maar om deze halve “handshakes” te creëren, moet NMAP direct communiceren met de netwerkinterface, en dat vereist beheerdersrechten (bron: “nmap.org”, https://nmap.org/book/man-port-scanning-techniques.html).

Kortom, het gebruik van NMAP zonder beheerdersrechten zou de functionaliteit aanzienlijk beperken en mogelijk minder accurate resultaten opleveren. Het is dus aan te raden om dit soort tools te gebruiken met het juiste niveau van toegangsrechten, rekening houdend met de risico’s en de noodzaak van een goede systeembeveiliging.

DinoGeek biedt eenvoudige artikelen over complexe technologieën

Wilt u in dit artikel worden geciteerd? Het is heel eenvoudig, neem contact met ons op via dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Domeinnaam | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP