Nmap, afkorting voor Network Mapper, is een veelgebruikt open-source tool ontworpen voor netwerkontdekking en beveiligingsauditing. Ontwikkeld door Gordon Lyon, wordt Nmap gebruikt door netwerkbeheerders, beveiligingsprofessionals en hackers om netwerken te scannen en hosts en diensten te identificeren. Het is zeer effectief voor netwerkinventarisatie, het beheren van service-upgradeschema's en het bewaken van uptime van hosts of diensten.

Nmap werkt door speciaal vervaardigde pakketten naar doelhosts te sturen en hun reacties te analyseren. Dit proces stelt het in staat om de status van verschillende apparaten op een netwerk te bepalen, inclusief welke poorten open zijn, welke services draaien en welke besturingssystemen in gebruik zijn. Nmap ondersteunt een breed scala aan scanttechnieken, waaronder TCP connect, SYN scan, UDP scan en OS-detectie, wat grondige netwerkanalyse mogelijk maakt.

Een van de belangrijkste kenmerken van Nmap is de scripts-engine (NSE), waarmee gebruikers taken kunnen automatiseren zoals het detecteren van kwetsbaarheden, het ontdekken van malware en het uitvoeren van geavanceerde netwerkverkenning. NSE-scripts zijn geschreven in Lua, een lichtgewicht programmeertaal, waardoor gebruikers de functionaliteit van Nmap kunnen uitbreiden en scans kunnen aanpassen aan hun specifieke behoeften.

Nmap wordt ondersteund op meerdere platforms, waaronder Windows, macOS en Linux, waardoor het toegankelijk is voor gebruikers van verschillende besturingssystemen. De robuuste functies en gebruiksgemak maken Nmap een essentieel hulpmiddel voor netwerkbeveiligingsbeoordelingen en een fundamenteel onderdeel van veel cybersecurity-toolkits.

Belangrijkste kenmerken:

• Host Discovery: Vindt actieve hosts op een netwerk.
• Poortscannen: Scant open poorten om te zien welke diensten draaien.
• Detectie van serviceversies: Identificeert softwareversies op open poorten.
• OS-detectie: Detecteert het besturingssysteem en apparaattype van een host.
• Nmap Scripting Engine (NSE): Gebruikt scripts voor taken zoals kwetsbaarheidsdetectie en automatisering.
• Firewall Evasion: Omzeilt firewalls en beveiligingssystemen tijdens scans.
• Flexibele Output: Ondersteunt meerdere formaten voor resultaten, zoals tekst, XML en HTML.
• Stealth Scanning: Scant stilletjes om detectie door beveiligingssystemen te vermijden.
• IPv6 Support: Werkt met zowel IPv4- als IPv6-netwerken.
• GUI (Zenmap): Biedt een grafische interface voor gemakkelijker gebruik.

• Integrated all of your IPv4 OS fingerprint submissions since June 2013. Added 366 fingerprints, bringing the new total to 4485. Additions include Linux 3.10 - 3.14, iOS 7, OpenBSD 5.4 - 5.5, FreeBSD 9.2, OS X 10.9, Android 4.3, and more. Many existing fingerprints were improved.
• (Windows, RPMs) Upgraded the included OpenSSL to version 1.0.1i.
• (Windows) Upgraded the included Python to version 2.7.8.
• Removed the External Entity Declaration from the DOCTYPE in Nmap's XML. This was added in 6.45, and resulted in trouble for Nmap XML parsers without network access, as well as increased traffic to Nmap's servers.
• [Ndiff] Fixed the installation process on Windows, which was missing the actual Ndiff Python module since we separated it from the driver script.
• [Ndiff] Fixed the ndiff.bat wrapper in the zipfile Windows distribution, which was giving the error, "\Microsoft was unexpected at this time.
• [Zenmap] Fixed the Zenmap .dmg installer for OS X.
• [Ncat] Fixed SOCKS5 username/password authentication. The password length was being written in the wrong place, so authentication could not succeed.
• Avoid formatting NULL as "%s" when running nmap --iflist. GNU libc converts this to the string "(null)", but it caused segfault on Solaris.
• [Zenmap][Ndiff] Avoid crashing when users have the antiquated PyXML package installed. Python tries to be nice and loads it when we import xml, but it isn't compatible. Instead, we force Python to use the standard library xml module.
• Handle ICMP admin-prohibited messages when doing service version detection.
• [NSE] Fix a bug causing http.head to not honor redirects.
• [Zenmap] Fix a bug in DiffViewer causing this crash: TypeError: GtkTextBuffer.set_text() argument 1 must be string or read-only buffer, not NmapParserSAX Crash happened when trying to compare two scans within Zenmap.