Nmap (Network Mapper) este un instrument puternic open-source utilizat pentru descoperirea rețelei, auditul de securitate și scanarea vulnerabilităților. Acesta este utilizat pe scară largă de către administratorii de sistem și profesioniștii din domeniul securității pentru a identifica gazdele active, porturile deschise și serviciile care rulează într-o rețea. Acest ghid oferă o prezentare generală a utilizării, opțiunilor și exemplelor practice ale Nmap.
Dacă aveți nevoie de o soluție de găzduire de încredere pentru securitatea rețelei și testarea penetrării, Ava Hosting oferă găzduire VPS Linux optimizată pentru rularea eficientă a instrumentelor de securitate precum Nmap.
Înainte de a utiliza Nmap, asigurați-vă că acesta este instalat pe sistemul dvs. Pentru a instala Nmap pe diferite distribuții Linux, utilizați:
# Debian/Ubuntu
sudo apt install nmap
# CentOS/RHEL
sudo yum install nmap
# Arch Linux
sudo pacman -S nmap
Pentru Windows și macOS, puteți descărca Nmap de pe site-ul oficial.
Pentru a efectua o scanare simplă pe o gazdă țintă, executați:
nmap <target>
Exemplu:
nmap 192.168.1.1
Această comandă scanează adresa IP specificată și listează porturile și serviciile deschise.
Pentru a scana mai multe gazde sau o întreagă subrețea, utilizați:
nmap 192.168.1.1-100
sau
nmap 192.168.1.0/24
Pentru a scana un port specific, utilizați:
nmap -p 80 192.168.1.1
Pentru a scana mai multe porturi:
nmap -p 22,80,443 192.168.1.1
Pentru a scana toate cele 65535 de porturi:
nmap -p- 192.168.1.1
Pentru a detecta sistemul de operare și serviciile care rulează pe o mașină țintă, utilizați:
nmap -O 192.168.1.1
Pentru a obține informații detaliate despre servicii și versiuni:
nmap -sV 192.168.1.1
O scanare stealth ajută la evitarea detectării de către firewall-uri și sisteme de detectare a intruziunilor:
nmap -sS 192.168.1.1
Nmap se poate integra cu Nmap Scripting Engine (NSE) pentru a verifica vulnerabilitățile:
nmap --script vuln 192.168.1.1
Dacă aveți o listă de adrese IP într-un fișier, le puteți scana pe toate odată:
nmap -iL targets.txt
Pentru a salva rezultatele scanării pentru o analiză ulterioară, utilizați:
nmap -oN output.txt 192.168.1.1
Pentru formatul XML:
nmap -oX output.xml 192.168.1.1
Nmap este un instrument versatil și puternic pentru scanarea rețelei, auditarea securității și testarea penetrării. Fie că identificați porturile deschise, detectați serviciile care rulează sau verificați vulnerabilitățile, Nmap oferă o suită completă de funcții. Stăpânirea Nmap este esențială pentru orice administrator de rețea sau profesionist în domeniul securității cibernetice.