Nmap (Network Mapper): Lo Strumento Essenziale per la Scansione di Rete

Kali Linux

Nmap (Network Mapper) è uno strumento open-source a riga di comando, indispensabile per l'esplorazione e l'auditing della sicurezza di una rete. È uno dei primi tool che un ethical hacker lancia durante la fase di ricognizione per "mappare" il suo obiettivo.

Cosa Può Fare Nmap?

  • Host Discovery: Scoprire quali dispositivi (host) sono attivi su una rete.
  • Port Scanning: Identificare quali porte sono aperte su un host. Ogni porta aperta corrisponde a un servizio in ascolto (es. la porta 80 per un server web).
  • Service and Version Detection: Cercare di determinare quale software e quale versione specifica sta girando su una porta aperta (es. "Apache httpd 2.4.41"). Questa informazione è cruciale, perché versioni software specifiche possono avere vulnerabilità note.
  • Operating System Detection: Cercare di indovinare il sistema operativo dell'host analizzando come risponde a determinate probe di rete.

Esempi di Comandi Base

Nmap è uno strumento da riga di comando, incluso in distribuzioni come Kali Linux.

Scansione di un Singolo Host

Esegue una scansione di base delle 1000 porte TCP più comuni su un host.

nmap 192.168.1.1

Scansione di un Range di IP

Scansiona tutti gli host in un determinato intervallo.

nmap 192.168.1.1-254

Scansione Veloce (Fast Scan)

Usa l'opzione `-F` per scansionare solo le 100 porte più comuni, per un risultato più rapido.

nmap -F scanme.nmap.org

Rilevamento di Servizi e Versioni

L'opzione `-sV` è una delle più potenti. Tenta di determinare la versione del servizio in esecuzione su ogni porta aperta.

nmap -sV 192.168.1.1

Rilevamento del Sistema Operativo

L'opzione `-O` attiva il rilevamento del sistema operativo.

sudo nmap -O 192.168.1.1

Scansione Aggressiva

L'opzione `-A` è una scorciatoia che attiva il rilevamento di OS, versioni, script scanning e traceroute. È una scansione molto "rumorosa" ma fornisce una grande quantità di informazioni.

nmap -A scanme.nmap.org

Nmap è uno strumento incredibilmente versatile, con centinaia di opzioni e uno scripting engine (NSE) che ne estende ulteriormente le capacità.

Hai bisogno di una soluzione su misura?

Dalla Web App al gestionale custom, trasformiamo le tue idee in software performante. Contattaci per una consulenza gratuita.

Richiedi una consulenza
← Torna a tutti gli articoli