![[Valid RSS]](http://www.shishii.com/dummy/fileadmin/template/mio/img/valid-rss.png "Validate my RSS feed"){kind=small}
1 Introduzione
Nmap, nato come semplice port scan, è diventato un tool molto ricco per l'analisi di rete, utilizzabile sia allo scopo di prevenire attacchi che di effettuarli. Non è un mistero che molti attacchi vengono preparati tramite una RACCOLTA DI INFORMAZIONI SUL SISTEMA VITTIMA, con l'identificazione dei possibili varchi offerti da servizi effettuati tramite software che presentano vulnerabilità (ad esempio una versione di webserver in cui è stato scoperta una possibilità di buffer overflow), o debolezze intrinseche (ad esempio un server telnet).
Questa raccolta di informazioni può essere effettuata in molti modi, ma non c'è dubbio che è molto più comodo se si può utilizzare un software completo, potente e... ANCHE SCARSAMENTE INDIVIDUABILE!
Come spesso avviene, l'attaccante e il difensore, hanno esigenze analoghe, per cui anche l'amministratore di rete che deve difendersi ha bisogno di scoprire le sue falle. Si dirà che dovrebbe conoscerle, ma in realtà nulla può sostituire uno sguardo obiettivo dall'esterno, con tanto di report scritto.
I principi che sono alla base del funzionamento di Nmap sono molto complessi e inavvicinabili se non si ha una solida conoscenza dei protocolli di rete e una buona conoscenza dei sistemi operativi, non guastano neanche conoscenze nel campo della programmazione. Molto più semplice, anche se non banale, è l'uso di questo software.
Nmap dalla versione 3.70 è divenuto anche molto performante grazie al nuovo motore di scansione 'ultra_scan()', che migliora la velocità non solo verso singoli host, ma soprattutto nelle analisi di segmenti di rete molto affollati.
Dalla versione 3.95 èstata decisamente migliorata la gestione delle risorse di sistema, in particolare la RAM, per cui ora Nmap può girare su qualunque computer con istallato Linux, anche un palmare.
E' possibile utilizzarlo sia da linea di comando, sia tramite interfaccia grafica.
ATTENZIONE !!! Nmap non può danneggiare l'hardware, ma può bloccare, in alcune condizioni, un sistema, fino a rendere necessario il riavvio. Per cui non deve essere usato contro sistemi che gestiscono servizi necessari.
Precedente - Indice - Successiva
| Indice del sito |
