NMAP staat voor “Network Mapper” en is in wezen een open source tool voor het verkennen van netwerken en voor beveiligingscontroles. De ‘-vv’ optie in NMAP wordt gebruikt om gedetailleerde output of informatie te verkrijgen over de activiteiten die plaatsvinden tijdens het uitvoeren van de scan.
Nu, wat betekent ‘-vv’? ‘-v’ staat voor “verbose”. Het wordt gebruikt in vele opdrachttalen om gedetailleerde informatie weer te geven. Dus wanneer je ‘-v’ twee keer (d.w.z. ‘-vv’) gebruikt, krijg je erg gedetailleerde of “véél spraakzame” uitvoer. Het maakt niet alleen de voortgang van de scan zichtbaar, maar laat ook zien wat voor soort scan er wordt uitgevoerd, welke poorten er worden gescand, hoe de doelhost reageert, enzovoort.
Bijvoorbeeld, stel dat je een normale scan uitvoert op een host, je krijgt alleen de eindresultaten zoals welke poorten er open zijn en welke gesloten zijn. Maar als je ‘-vv’ optie gebruikt, krijg je informatie zoals timing details, de volledige lijst van gespecificeerde doelen, de volgorde waarin ze worden gescand en zelfs de details van de pakketten die worden verzonden en ontvangen. Dus in wezen, het helpt bij het identificeren van problemen of bij het begrijpen van het scanning proces in detail.
Het is belangrijk op te merken dat deze functie zorgvuldig moet worden gebruikt. Overmatig gebruik van ‘-vv’ kan leiden tot een groot aantal uitvoergegevens, wat het moeilijker kan maken om de nuttige informatie te scheiden van de minder relevante gegevens.
Bronnen:
- De officiële NMAP documentatie beschrijft deze functie in detail:
https://nmap.org/book/output.html
- Een nuttige gids voor het gebruik van NMAP kan worden gevonden bij StationX, een populaire bron voor cyberveiligheidsinformatie:
https://www.stationx.net/nmap-cheat-sheet/
- “Mastering Nmap Scripting Engine” door Paulino Calderon geeft een diepte-uitleg van de NMAP output opties:
https://books.google.nl/books?id=wZiPCgAAQBAJ&printsec=frontcover&source=gbs\_atb#v=onepage&q&f=false
Het is belangrijk om te onthouden dat hoewel NMAP een krachtige tool is, het gebruik ervan zonder toestemming op netwerken kan worden gezien als een kwaadwillige activiteit. Het moet altijd zorgvuldig en verantwoordelijk worden gebruikt.