Nmap, abbreviazione di Network Mapper, è uno strumento open-source ampiamente utilizzato progettato per la scoperta di rete e l'audit di sicurezza. Sviluppato da Gordon Lyon, Nmap è utilizzato da amministratori di rete, professionisti della sicurezza e hacker per scansionare reti e identificare host e servizi. È estremamente efficace per l'inventario di rete, la gestione dei programmi di aggiornamento dei servizi e il monitoraggio del tempo di attività di host o servizi.

Nmap opera inviando pacchetti appositamente creati agli host mirati e analizzando le loro risposte. Questo processo gli consente di determinare lo stato di vari dispositivi su una rete, inclusi quali porte sono aperte, quali servizi sono in esecuzione e quali sistemi operativi sono in uso. Nmap supporta un'ampia gamma di tecniche di scansione, incluse TCP connect, SYN scan, UDP scan e rilevamento OS, permettendo un'analisi approfondita della rete.

Una delle caratteristiche principali di Nmap è il suo motore di scripting (NSE), che consente agli utenti di automatizzare compiti come il rilevamento di vulnerabilità, la scoperta di malware e l'esecuzione di una ricognizione avanzata della rete. Gli script NSE sono scritti in Lua, un linguaggio di programmazione leggero, che permette agli utenti di estendere la funzionalità di Nmap e personalizzare le scansioni secondo le loro esigenze specifiche.

Nmap è supportato su più piattaforme, inclusi Windows, macOS e Linux, rendendolo accessibile per utenti attraverso diversi sistemi operativi. Le sue caratteristiche robuste e la facilità d'uso rendono Nmap uno strumento essenziale per le valutazioni di sicurezza della rete e un componente fondamentale di molti toolkit di cybersecurity.

Caratteristiche principali:

• Scoperta degli Host: Trova gli host attivi su una rete.
• Port Scanning: Scansiona le porte aperte per vedere quali servizi sono in esecuzione.
• Rilevamento della Versione del Servizio: Identifica le versioni del software sulle porte aperte.
• Rilevamento del sistema operativo: Rileva il sistema operativo e il tipo di dispositivo di un host.
• Nmap Scripting Engine (NSE): Utilizza script per compiti come la rilevazione delle vulnerabilità e l'automazione.
• Elusione del firewall: Bypassa i firewall e i sistemi di sicurezza durante le scansioni.
• Output flessibile: supporta più formati per i risultati, come testo, XML e HTML.
• Scansione Stealth: Scansiona silenziosamente per evitare il rilevamento da parte dei sistemi di sicurezza.
• Supporto per IPv6: funziona con reti sia IPv4 che IPv6.
• GUI (Zenmap): Offre un'interfaccia grafica per un uso più semplice.

• Integrated all of your IPv4 OS fingerprint submissions since June 2013. Added 366 fingerprints, bringing the new total to 4485. Additions include Linux 3.10 - 3.14, iOS 7, OpenBSD 5.4 - 5.5, FreeBSD 9.2, OS X 10.9, Android 4.3, and more. Many existing fingerprints were improved.
• (Windows, RPMs) Upgraded the included OpenSSL to version 1.0.1i.
• (Windows) Upgraded the included Python to version 2.7.8.
• Removed the External Entity Declaration from the DOCTYPE in Nmap's XML. This was added in 6.45, and resulted in trouble for Nmap XML parsers without network access, as well as increased traffic to Nmap's servers.
• [Ndiff] Fixed the installation process on Windows, which was missing the actual Ndiff Python module since we separated it from the driver script.
• [Ndiff] Fixed the ndiff.bat wrapper in the zipfile Windows distribution, which was giving the error, "\Microsoft was unexpected at this time.
• [Zenmap] Fixed the Zenmap .dmg installer for OS X.
• [Ncat] Fixed SOCKS5 username/password authentication. The password length was being written in the wrong place, so authentication could not succeed.
• Avoid formatting NULL as "%s" when running nmap --iflist. GNU libc converts this to the string "(null)", but it caused segfault on Solaris.
• [Zenmap][Ndiff] Avoid crashing when users have the antiquated PyXML package installed. Python tries to be nice and loads it when we import xml, but it isn't compatible. Instead, we force Python to use the standard library xml module.
• Handle ICMP admin-prohibited messages when doing service version detection.
• [NSE] Fix a bug causing http.head to not honor redirects.
• [Zenmap] Fix a bug in DiffViewer causing this crash: TypeError: GtkTextBuffer.set_text() argument 1 must be string or read-only buffer, not NmapParserSAX Crash happened when trying to compare two scans within Zenmap.