Utilizzo di Nmap su AvaHost VPS: scansione della rete e controllo della sicurezza

Nmap (Network Mapper) è un potente strumento open-source per la scoperta delle reti, l’auditing della sicurezza e la scansione delle vulnerabilità, ampiamente utilizzato da amministratori e professionisti della sicurezza. L’esecuzione di Nmap sul VPS Linux ad alte prestazioni di AvaHost, con SSD NVMe e infrastruttura robusta, garantisce un’analisi di rete efficiente. Questa guida illustra l’installazione di Nmap, i comandi chiave e gli esempi pratici adattati agli utenti dei VPS di AvaHost, garantendo la conformità alle politiche di AvaHost per evitare azioni vietate come la scansione non autorizzata.

Prerequisiti

VPS Linux di AvaHost (ad esempio, VPS Basic, €10/mese) con Ubuntu, CentOS o Debian.
Accesso root o sudo(ssh root@vostro-vps-ip).
Almeno 2 GB di RAM e 50 GB di NVMe per prestazioni ottimali.
Un caso d’uso valido (ad esempio, la scansione dei propri server AvaHost o delle reti autorizzate).
Importante: garantire la conformità ai Termini di servizio di AvaHost(https://ava.hosting/terms-of-service/). La scansione non autorizzata (ad esempio, DDoS, scansione AMP) è vietata e può portare alla sospensione dell’account.

1. Installazione di Nmap

Prima di usare Nmap, assicuratevi che sia installato sul vostro sistema. Per installare Nmap su diverse distribuzioni Linux, utilizzare:

# Debian/Ubuntu
sudo apt install nmap

# CentOS/RHEL
sudo yum install nmap

# Arch Linux
sudo pacman -S nmap

Per Windows e macOS, potete scaricare Nmap dal sito ufficiale.

2. Scansione Nmap di base

Per eseguire una semplice scansione su un host di destinazione, eseguire:

nmap

Esempio:

nmap 192.168.1.1

Questo comando esegue una scansione dell’indirizzo IP specificato ed elenca le porte e i servizi aperti.

3. Scansione di un intervallo di IP

Per eseguire la scansione di più host o di un’intera sottorete, utilizzare:

nmap 192.168.1.1-100

nmap 192.168.1.0/24

4. Scansione di porte specifiche

Per eseguire la scansione di una porta specifica, utilizzare:

nmap -p 80 192.168.1.1

Per eseguire la scansione di più porte:

nmap -p 22,80,443 192.168.1.1

Per scansionare tutte le 65535 porte:

nmap -p- 192.168.1.1

5. Rilevare il sistema operativo e i servizi

Per rilevare il sistema operativo e i servizi in esecuzione su una macchina di destinazione, utilizzare:

nmap -O 192.168.1.1

Per ottenere informazioni dettagliate sui servizi e sulle versioni:

nmap -sV 192.168.1.1

6. Eseguire una scansione Stealth

Una scansione stealth aiuta a eludere il rilevamento da parte di firewall e sistemi di rilevamento delle intrusioni:

nmap -sS 192.168.1.1

7. Scansione delle vulnerabilità

Nmap può integrarsi con Nmap Scripting Engine (NSE) per verificare la presenza di vulnerabilità:

nmap --script vuln 192.168.1.1

8. Scansione di più bersagli da un file

Se si dispone di un elenco di indirizzi IP in un file, è possibile scansionarli tutti in una volta:

nmap -iL targets.txt

9. Salvare i risultati della scansione in un file

Per salvare i risultati della scansione per un’analisi successiva, utilizzare:

nmap -oN output.txt 192.168.1.1

Per il formato XML:

nmap -oX output.xml 192.168.1.1

Conclusione

Nmap è uno strumento versatile e potente per la scansione della rete, il controllo della sicurezza e i test di penetrazione. Sia che si tratti di identificare porte aperte, rilevare servizi in esecuzione o verificare la presenza di vulnerabilità, Nmap offre una suite completa di funzioni. La padronanza di Nmap è essenziale per qualsiasi amministratore di rete o professionista della cybersicurezza.

Come utilizzare il comando Nmap