Nmap (Network Mapper) este un instrument puternic open-source utilizat pentru descoperirea rețelei, auditul de securitate și scanarea vulnerabilităților. Acesta este utilizat pe scară largă de către administratorii de sistem și profesioniștii din domeniul securității pentru a identifica gazdele active, porturile deschise și serviciile care rulează într-o rețea. Acest ghid oferă o prezentare generală a utilizării, opțiunilor și exemplelor practice ale Nmap.

Dacă aveți nevoie de o soluție de găzduire de încredere pentru securitatea rețelei și testarea penetrării, Ava Hosting oferă găzduire VPS Linux optimizată pentru rularea eficientă a instrumentelor de securitate precum Nmap.

1. Instalarea Nmap

Înainte de a utiliza Nmap, asigurați-vă că acesta este instalat pe sistemul dvs. Pentru a instala Nmap pe diferite distribuții Linux, utilizați:

# Debian/Ubuntu
sudo apt install nmap

# CentOS/RHEL
sudo yum install nmap

# Arch Linux
sudo pacman -S nmap

Pentru Windows și macOS, puteți descărca Nmap de pe site-ul oficial.

2. Scanare Nmap de bază

Pentru a efectua o scanare simplă pe o gazdă țintă, executați:

nmap <target>

Exemplu:

nmap 192.168.1.1

Această comandă scanează adresa IP specificată și listează porturile și serviciile deschise.

3. Scanarea unui interval de IP-uri

Pentru a scana mai multe gazde sau o întreagă subrețea, utilizați:

nmap 192.168.1.1-100

sau

nmap 192.168.1.0/24

4. Scanarea anumitor porturi

Pentru a scana un port specific, utilizați:

nmap -p 80 192.168.1.1

Pentru a scana mai multe porturi:

nmap -p 22,80,443 192.168.1.1

Pentru a scana toate cele 65535 de porturi:

nmap -p- 192.168.1.1

5. Detectarea sistemului de operare și a serviciilor

Pentru a detecta sistemul de operare și serviciile care rulează pe o mașină țintă, utilizați:

nmap -O 192.168.1.1

Pentru a obține informații detaliate despre servicii și versiuni:

nmap -sV 192.168.1.1

6. Efectuarea unei scanări Stealth

O scanare stealth ajută la evitarea detectării de către firewall-uri și sisteme de detectare a intruziunilor:

nmap -sS 192.168.1.1

7. Scanarea pentru vulnerabilități

Nmap se poate integra cu Nmap Scripting Engine (NSE) pentru a verifica vulnerabilitățile:

nmap --script vuln 192.168.1.1

8. Scanarea mai multor ținte dintr-un fișier

Dacă aveți o listă de adrese IP într-un fișier, le puteți scana pe toate odată:

nmap -iL targets.txt

9. Salvarea rezultatelor scanării într-un fișier

Pentru a salva rezultatele scanării pentru o analiză ulterioară, utilizați:

nmap -oN output.txt 192.168.1.1

Pentru formatul XML:

nmap -oX output.xml 192.168.1.1

Concluzii

Nmap este un instrument versatil și puternic pentru scanarea rețelei, auditarea securității și testarea penetrării. Fie că identificați porturile deschise, detectați serviciile care rulează sau verificați vulnerabilitățile, Nmap oferă o suită completă de funcții. Stăpânirea Nmap este esențială pentru orice administrator de rețea sau profesionist în domeniul securității cibernetice.