Nmap, abbreviazione di Network Mapper, è uno strumento open-source ampiamente utilizzato progettato per la scoperta di rete e l'audit di sicurezza. Sviluppato da Gordon Lyon, Nmap è utilizzato da amministratori di rete, professionisti della sicurezza e hacker per scansionare reti e identificare host e servizi. È estremamente efficace per l'inventario di rete, la gestione dei programmi di aggiornamento dei servizi e il monitoraggio del tempo di attività di host o servizi.

Nmap opera inviando pacchetti appositamente creati agli host mirati e analizzando le loro risposte. Questo processo gli consente di determinare lo stato di vari dispositivi su una rete, inclusi quali porte sono aperte, quali servizi sono in esecuzione e quali sistemi operativi sono in uso. Nmap supporta un'ampia gamma di tecniche di scansione, incluse TCP connect, SYN scan, UDP scan e rilevamento OS, permettendo un'analisi approfondita della rete.

Una delle caratteristiche principali di Nmap è il suo motore di scripting (NSE), che consente agli utenti di automatizzare compiti come il rilevamento di vulnerabilità, la scoperta di malware e l'esecuzione di una ricognizione avanzata della rete. Gli script NSE sono scritti in Lua, un linguaggio di programmazione leggero, che permette agli utenti di estendere la funzionalità di Nmap e personalizzare le scansioni secondo le loro esigenze specifiche.

Nmap è supportato su più piattaforme, inclusi Windows, macOS e Linux, rendendolo accessibile per utenti attraverso diversi sistemi operativi. Le sue caratteristiche robuste e la facilità d'uso rendono Nmap uno strumento essenziale per le valutazioni di sicurezza della rete e un componente fondamentale di molti toolkit di cybersecurity.

Caratteristiche principali:

• Scoperta degli Host: Trova gli host attivi su una rete.
• Port Scanning: Scansiona le porte aperte per vedere quali servizi sono in esecuzione.
• Rilevamento della Versione del Servizio: Identifica le versioni del software sulle porte aperte.
• Rilevamento del sistema operativo: Rileva il sistema operativo e il tipo di dispositivo di un host.
• Nmap Scripting Engine (NSE): Utilizza script per compiti come la rilevazione delle vulnerabilità e l'automazione.
• Elusione del firewall: Bypassa i firewall e i sistemi di sicurezza durante le scansioni.
• Output flessibile: supporta più formati per i risultati, come testo, XML e HTML.
• Scansione Stealth: Scansiona silenziosamente per evitare il rilevamento da parte dei sistemi di sicurezza.
• Supporto per IPv6: funziona con reti sia IPv4 che IPv6.
• GUI (Zenmap): Offre un'interfaccia grafica per un uso più semplice.