Nmap (Network Mapper) è un potente strumento open source utilizzato per la scoperta della rete, la verifica della sicurezza e la scansione delle vulnerabilità. È ampiamente utilizzato dagli amministratori di sistema e dai professionisti della sicurezza per identificare gli host attivi, le porte aperte e i servizi in esecuzione su una rete. Questa guida fornisce una panoramica sull’uso di Nmap, sulle opzioni e sugli esempi pratici.

Se avete bisogno di una soluzione di hosting affidabile per la sicurezza di rete e i test di penetrazione, Ava Hosting offre hosting VPS Linux ottimizzato per l’esecuzione di strumenti di sicurezza come Nmap in modo efficiente.

1. Installazione di Nmap

Prima di utilizzare Nmap, assicuratevi che sia installato sul vostro sistema. Per installare Nmap su diverse distribuzioni Linux, utilizzare:

# Debian/Ubuntu
sudo apt install nmap

# CentOS/RHEL
sudo yum install nmap

# Arch Linux
sudo pacman -S nmap

Per Windows e macOS, potete scaricare Nmap dal sito ufficiale.

2. Scansione Nmap di base

Per eseguire una semplice scansione su un host di destinazione, eseguire:

nmap <target>

Esempio:

nmap 192.168.1.1

Questo comando esegue una scansione dell’indirizzo IP specificato ed elenca le porte e i servizi aperti.

3. Scansione di un intervallo di IP

Per eseguire la scansione di più host o di un’intera sottorete, utilizzare:

nmap 192.168.1.1-100

oppure

nmap 192.168.1.0/24

4. Scansione di porte specifiche

Per eseguire la scansione di una porta specifica, utilizzare

nmap -p 80 192.168.1.1

Per eseguire la scansione di più porte:

nmap -p 22,80,443 192.168.1.1

Per eseguire la scansione di tutte le 65535 porte:

nmap -p- 192.168.1.1

5. Rilevare il sistema operativo e i servizi

Per rilevare il sistema operativo e i servizi in esecuzione su un computer di destinazione, utilizzare:

nmap -O 192.168.1.1

Per ottenere informazioni dettagliate sui servizi e sulle versioni:

nmap -sV 192.168.1.1

6. Eseguire una scansione Stealth

Una scansione stealth aiuta a eludere il rilevamento da parte di firewall e sistemi di rilevamento delle intrusioni:

nmap -sS 192.168.1.1

7. Scansione delle vulnerabilità

Nmap può integrarsi con Nmap Scripting Engine (NSE) per verificare la presenza di vulnerabilità:

nmap --script vuln 192.168.1.1

8. Scansione di più bersagli da un file

Se avete un elenco di indirizzi IP in un file, potete scansionarli tutti in una volta:

nmap -iL targets.txt

9. Salvare i risultati della scansione in un file

Per salvare i risultati della scansione per un’analisi successiva, utilizzare:

nmap -oN output.txt 192.168.1.1

Per il formato XML:

nmap -oX output.xml 192.168.1.1

Conclusione

Nmap è uno strumento versatile e potente per la scansione della rete, il controllo della sicurezza e i test di penetrazione. Sia che si tratti di identificare porte aperte, rilevare servizi in esecuzione o verificare la presenza di vulnerabilità, Nmap offre una suite completa di funzioni. La padronanza di Nmap è essenziale per qualsiasi amministratore di rete o professionista della cybersicurezza.