giovedì 31 ottobre 2019

nmap

Nmap è un'utilità gratuita e open source per il rilevamento e il controllo della sicurezza della rete ampiamente utilizzata nella comunità degli utenti Linux in quanto è semplice da usare ma molto potente. Nmap funziona inviando pacchetti di dati su una destinazione specifica (tramite IP) e interpretando i pacchetti in entrata per determinare quali post sono aperti / chiusi, quali servizi sono in esecuzione sul sistema scansionato, se i firewall o i filtri sono impostati e abilitati, e infine quale sistema operativo è in esecuzione. Come avrete capito nmap vi permette di recuperare diversi tipi di informazioni sui dispositivi connessi alla rete, per questo non voglio incoraggiare l'uso di nmap a scopi dannosi.

Passiamo ai comandi...
Per installare nmap cercate il pacchetto "nmap" con il gestore dei pacchetti della vostra distribuzione. Nel caso di debian e derivate:
apt-get install nmap

Per utilizzare nmap bisogna essere amministratori, quindi nel caso di ubuntu:
sudo -l

Consideriamo 192.168.1.1 come l'indirizzo ip di destinazione sul quale vogliamo avere le informazioni. E' possibile sostituire tale indirizzo con qualsiasi altro, anche un sito web.

Un comando di base che può essere utilizzato per verificare rapidamente se un sito Web è attivo senza creare alcuna interazione "registrabile" con il server di destinazione:
nmap -sS 192.168.1.1

Quando si desidera verificare le porte aperte di una destinazione:
nmap -vv 192.168.1.1

Il seguente comando indica a nmap di provare a recuperare quale sistema operativo viene eseguito sul sistema di destinazione. Se tutte le porte sono filtrate i risultati potrebbero non essere affidabili. I numeri percentuali danno l'idea di incertezza:
nmap -O --osscan-guess 192.168.1.1

Per verificare i servizi attivi sulla destinazione:
nmap -sV 192.168.1.1

Ora vediamo come fare una scansione su tutta la nostra rete per trovare tutti i dispositivi connessi (il comando effettua la ricerca di tutti gli indirizzi che iniziano con 192.168.1):
nmap 192.168.1.0/24

Se vogliamo estendere la ricerca a tutte le sottoreti che iniziano con 192.168:
nmap 192.168.0.0/16

Se volete fare una scansione completa della rete 192 (attenzione perchè impiegherà parecchio tempo):
nmap 192.0.0.0/8

Per maggiori informazioni ed approfondimenti consultare la guida di riferimento:
https://nmap.org/book/man.html
Pubblicato da grechk alle 09:32
Etichette: ,

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)