NMAP, abbreviazione di “Network Mapper” (mappatore di rete), è una suite di programmi che consentono di effettuare la ricerca di reti e host, nonché il monitoraggio della loro sicurezza. Una suite, rilasciata sotto licenza GNU GPL, in grado anche di determinare quali applicazioni, sistemi operativi e firewall sono in esecuzione all’interno di una rete.
Gli amministratori di sistema possono utilizzarlo per verificare la presenza di possibili applicazioni server non autorizzate, così come i cracker possono usarlo per analizzare i loro bersagli: è in grado infatti di ipotizzare quale sistema operativo sia utilizzato dal computer bersaglio, tecnica conosciuta come fingerprinting.
A cosa serve NMAP?
Tra gli strumenti per verificare la sicurezza della propria rete, controllare quali servizi sono in uso e su quali porte essi sono in ascolto, NMAP rappresenta sicuramente uno dei software migliori da utilizzare.
NMAP è un software libero, sviluppato per avviare attività di port scanning, sia in locale che in remoto, su singoli indirizzi IP – privati o pubblici – o sugli intervalli specificati dall’utente così da determinare la presenza di porte aperte.
NMAP nasce come software destinato principalmente per utilizzi professionali, quindi per effettuare la scansione di centinaia o migliaia di dispositivi collegati alla rete. Oltre all’attività di port scanning, consente di:
- Lanciare il comando Ping e controllare i sistemi operativi utilizzati su ciascun dispositivo;
- Fare un inventario dei dispositivi collegati alla rete locale rilevando velocemente i device che non dovrebbero essere connessi.
Si tratta inoltre di un software multipiattaforma disponibile nelle versioni per tutti i principali sistemi operativi, compresi Linux, Windows e macOS.
I comandi di NMAP
L’Arping rappresenta il comando volto a scoprire l’elenco dei dispositivi collegati alla rete locale. Utilizzando richieste ARP (Address Resolution Protocol) è possibile inviare frame di dati sulla rete per scoprire i dispositivi collegati e risalire al corrispondente MAC address. ARP è un protocollo di servizio che opera al livello di collegamento nella pila ISO/OSI. Attraverso questa funzione, NMAP mostra gli indirizzi IP associati a ciascun dispositivo, il corrispondente MAC address e il produttore.
Come avviare un port scanning con NMAP
Rimuovendo l’opzione -sn, NMAP avvierà una scansione più approfondita sugli indirizzi IP indicati. In particolare, l’utilità effettuerà un port scan ovvero andrà anche alla ricerca delle porte aperte su ciascun dispositivo. Al termine della scansione, mostrerà un resoconto completo di tutte le informazioni raccolte durante la scansione, compresi sistemi operativi e relative versioni utilizzati su tutti i dispositivi. In più, NMAP consente di specificare gli intervalli di indirizzi IP pubblici da “scandagliare” (attività che andrebbero eseguita previo consenso degli amministratori dei sistemi che rispondono alle richieste remote su IP pubblici).