NMAP, ook wel Network Mapper genoemd, is een open-source softwarehulpmiddel dat wordt gebruikt voor het verkennen en controleren van netwerken. Het verzamelt verschillende informatie over gescande systemen, zoals de beschikbare services, de soorten systemen, open poorten en wat er op de netwerken draait.

De term “vingerafdrukken” in NMAP heeft betrekking op een proces dat bekend staat als “OS-vingerafdrukken”. Dit is een techniek die door NMAP wordt gebruikt om een besturingssysteem (en soms ook andere software) op een externe host te identificeren op basis van kenmerken uit de door die host verzonden antwoorden op een serie van slimme TCP- en UDP-pakketten.

Bijvoorbeeld, het besturingssysteem kan worden geïdentificeerd door specifieke kenmerken van de TCP/IP pakketten die het genereert, zoals het Time-To-Live (TTL) veld, venstergrootte, pakkettypes en andere verschillende kenmerken. Nmap kan deze informatie gebruiken om een database van bekende besturingssystemen te raadplegen en te bepalen welk systeem het meest waarschijnlijk actief is op de onderzochte machine.

Een voorbeeld van NMAP vingerafdrukken is het volgende:

```
Nmap scan report for 192.168.1.1
Host is up (0.0035s latency).
Not shown: 993 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
443/tcp open https
631/tcp open ipp
3306/tcp open mysql
8888/tcp open sun-answerbook
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:kernel:2.6
OS details: Linux 2.6.32 – 2.6.39
Network Distance: 1 hop
```

In dit voorbeeld identificeert Nmap de host als een algemeen doelapparaat dat Linux 2.6.X draait.

Het is belangrijk op te merken dat, hoewel vingerafdrukken een krachtig hulpmiddel kunnen zijn, ze ook onnauwkeurigheden kunnen hebben. Er kunnen valse positieven zijn, omdat verschillende systemen vergelijkbare reacties kunnen hebben op de probes van NMAP. Daarom moet OS-vingerafdrukken worden gebruikt als onderdeel van een bredere beoordeling van het systeem.

Bronnen:
1. Lyon, Gordon F. “Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning” (2009).
2. “The Art of Port Scanning – FINAL DRAFT – Nmap Network Scanning” https://nmap.org/book/man.html.
3. The TCP/IP Guide. “TCP/IP Fingerprinting Methods Supported By Nmap”. http://www.tcpipguide.com/free/t\_TCPIPFingerprintingMethodsSupportedbyNmap.htm

DinoGeek biedt eenvoudige artikelen over complexe technologieën

Wilt u in dit artikel worden geciteerd? Het is heel eenvoudig, neem contact met ons op via dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Domeinnaam | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP