NmapNmap, skrót od Network Mapper, jest szeroko stosowanym, otwartoźródłowym narzędziem zaprojektowanym do odkrywania sieci i audytów bezpieczeństwa. Opracowany przez Gordona Lyona, Nmap jest wykorzystywany przez administratorów sieci, specjalistów ds. bezpieczeństwa i hakerów do skanowania sieci i identyfikacji hostów oraz usług. Jest bardzo skuteczny w inwentaryzacji sieci, zarządzaniu harmonogramami aktualizacji usług oraz monitorowaniu czasu działania hosta lub usługi.

Nmap działa poprzez wysyłanie specjalnie przygotowanych pakietów do wybranych hostów i analizowanie ich odpowiedzi. Ten proces pozwala mu określić status różnych urządzeń w sieci, w tym które porty są otwarte, jakie usługi działają i jakie systemy operacyjne są używane. Nmap obsługuje szeroki zakres technik skanowania, w tym TCP connect, SYN scan, UDP scan i OS detection, co pozwala na dokładną analizę sieci.

Jedną z kluczowych cech Nmap jest jego silnik skryptowy (NSE), który umożliwia użytkownikom automatyzację zadań takich jak wykrywanie podatności, odkrywanie złośliwego oprogramowania i przeprowadzanie zaawansowanego rozpoznania sieci. Skrypty NSE są pisane w Lua, lekkim języku programowania, co pozwala użytkownikom na rozszerzanie funkcjonalności Nmap i dostosowywanie skanów do ich specyficznych potrzeb.

Nmap jest obsługiwany na wielu platformach, w tym Windows, macOS i Linux, co czyni go dostępnym dla użytkowników korzystających z różnych systemów operacyjnych. Jego solidne funkcje i łatwość użycia sprawiają, że Nmap jest niezbędnym narzędziem do oceny bezpieczeństwa sieci i podstawowym elementem wielu zestawów narzędzi do cyberbezpieczeństwa.

Kluczowe funkcje:

• Odkrywanie Hostów: Znajduje aktywne hosty w sieci.
• Skanowanie portów: Skanuje otwarte porty, aby zobaczyć, które usługi są uruchomione.
• Wykrywanie wersji usług: identyfikuje wersje oprogramowania na otwartych portach.
• Wykrywanie OS: Wykrywa system operacyjny i typ urządzenia hosta.
• Nmap Scripting Engine (NSE): Używa skryptów do zadań takich jak wykrywanie podatności i automatyzacja.
• Omijanie firewalli: Omija firewalle i systemy bezpieczeństwa podczas skanów.
• Elastyczne Wyjście: Obsługuje wiele formatów wyników, takich jak tekst, XML i HTML.
• Stealth Scanning: Przeprowadza skanowanie cicho, aby uniknąć wykrycia przez systemy bezpieczeństwa.
• Obsługa IPv6: Działa zarówno z sieciami IPv4, jak i IPv6.
• GUI (Zenmap): Oferuje interfejs graficzny dla łatwiejszego użytkowania.

• Integrated all of your IPv4 OS fingerprint submissions since June 2013. Added 366 fingerprints, bringing the new total to 4485. Additions include Linux 3.10 - 3.14, iOS 7, OpenBSD 5.4 - 5.5, FreeBSD 9.2, OS X 10.9, Android 4.3, and more. Many existing fingerprints were improved.
• (Windows, RPMs) Upgraded the included OpenSSL to version 1.0.1i.
• (Windows) Upgraded the included Python to version 2.7.8.
• Removed the External Entity Declaration from the DOCTYPE in Nmap's XML. This was added in 6.45, and resulted in trouble for Nmap XML parsers without network access, as well as increased traffic to Nmap's servers.
• [Ndiff] Fixed the installation process on Windows, which was missing the actual Ndiff Python module since we separated it from the driver script.
• [Ndiff] Fixed the ndiff.bat wrapper in the zipfile Windows distribution, which was giving the error, "\Microsoft was unexpected at this time.
• [Zenmap] Fixed the Zenmap .dmg installer for OS X.
• [Ncat] Fixed SOCKS5 username/password authentication. The password length was being written in the wrong place, so authentication could not succeed.
• Avoid formatting NULL as "%s" when running nmap --iflist. GNU libc converts this to the string "(null)", but it caused segfault on Solaris.
• [Zenmap][Ndiff] Avoid crashing when users have the antiquated PyXML package installed. Python tries to be nice and loads it when we import xml, but it isn't compatible. Instead, we force Python to use the standard library xml module.
• Handle ICMP admin-prohibited messages when doing service version detection.
• [NSE] Fix a bug causing http.head to not honor redirects.
• [Zenmap] Fix a bug in DiffViewer causing this crash: TypeError: GtkTextBuffer.set_text() argument 1 must be string or read-only buffer, not NmapParserSAX Crash happened when trying to compare two scans within Zenmap.