Nmap (Network Mapper) è un potente strumento open source utilizzato per la scoperta della rete, la verifica della sicurezza e la scansione delle vulnerabilità. È ampiamente utilizzato dagli amministratori di sistema e dai professionisti della sicurezza per identificare gli host attivi, le porte aperte e i servizi in esecuzione su una rete. Questa guida fornisce una panoramica sull’uso di Nmap, sulle opzioni e sugli esempi pratici.
Se avete bisogno di una soluzione di hosting affidabile per la sicurezza di rete e i test di penetrazione, Ava Hosting offre hosting VPS Linux ottimizzato per l’esecuzione di strumenti di sicurezza come Nmap in modo efficiente.
Prima di utilizzare Nmap, assicuratevi che sia installato sul vostro sistema. Per installare Nmap su diverse distribuzioni Linux, utilizzare:
# Debian/Ubuntu
sudo apt install nmap
# CentOS/RHEL
sudo yum install nmap
# Arch Linux
sudo pacman -S nmap
Per Windows e macOS, potete scaricare Nmap dal sito ufficiale.
Per eseguire una semplice scansione su un host di destinazione, eseguire:
nmap <target>
Esempio:
nmap 192.168.1.1
Questo comando esegue una scansione dell’indirizzo IP specificato ed elenca le porte e i servizi aperti.
Per eseguire la scansione di più host o di un’intera sottorete, utilizzare:
nmap 192.168.1.1-100
oppure
nmap 192.168.1.0/24
Per eseguire la scansione di una porta specifica, utilizzare
nmap -p 80 192.168.1.1
Per eseguire la scansione di più porte:
nmap -p 22,80,443 192.168.1.1
Per eseguire la scansione di tutte le 65535 porte:
nmap -p- 192.168.1.1
Per rilevare il sistema operativo e i servizi in esecuzione su un computer di destinazione, utilizzare:
nmap -O 192.168.1.1
Per ottenere informazioni dettagliate sui servizi e sulle versioni:
nmap -sV 192.168.1.1
Una scansione stealth aiuta a eludere il rilevamento da parte di firewall e sistemi di rilevamento delle intrusioni:
nmap -sS 192.168.1.1
Nmap può integrarsi con Nmap Scripting Engine (NSE) per verificare la presenza di vulnerabilità:
nmap --script vuln 192.168.1.1
Se avete un elenco di indirizzi IP in un file, potete scansionarli tutti in una volta:
nmap -iL targets.txt
Per salvare i risultati della scansione per un’analisi successiva, utilizzare:
nmap -oN output.txt 192.168.1.1
Per il formato XML:
nmap -oX output.xml 192.168.1.1
Nmap è uno strumento versatile e potente per la scansione della rete, il controllo della sicurezza e i test di penetrazione. Sia che si tratti di identificare porte aperte, rilevare servizi in esecuzione o verificare la presenza di vulnerabilità, Nmap offre una suite completa di funzioni. La padronanza di Nmap è essenziale per qualsiasi amministratore di rete o professionista della cybersicurezza.