Nmap, сокращение от Network Mapper, является широко используемым инструментом с открытым исходным кодом, предназначенным для обнаружения сетей и аудита безопасности. Разработанный Гордоном Лайоном, Nmap используется сетевыми администраторами, специалистами по безопасности и хакерами для сканирования сетей и идентификации хостов и сервисов. Он весьма эффективен для инвентаризации сетей, управления расписанием обновления услуг и мониторинга доступности хоста или сервиса.

Nmap работает, отправляя специально созданные пакеты на целевые хосты и анализируя их ответы. Этот процесс позволяет определить статус различных устройств в сети, включая открытые порты, выполняемые службы и используемые операционные системы. Nmap поддерживает широкий спектр методов сканирования, включая TCP connect, SYN scan, UDP scan и обнаружение операционных систем, позволяя проводить тщательный анализ сети.

Одна из ключевых особенностей Nmap — это его скриптовый движок (NSE), который позволяет пользователям автоматизировать задачи, такие как обнаружение уязвимостей, поиск вредоносных программ и выполнение продвинутой сетевой разведки. Скрипты NSE написаны на Lua, легком весе программирования языке, что позволяет пользователям расширять функциональность Nmap и настраивать сканирование в соответствии с их конкретными потребностями.

Nmap поддерживается на различных платформах, включая Windows, macOS и Linux, что делает его доступным для пользователей различных операционных систем. Его мощные возможности и простота использования делают Nmap незаменимым инструментом для оценки безопасности сети и основным компонентом многих наборов инструментов кибербезопасности.

Ключевые особенности:

• Обнаружение хостов: Находит активные хосты в сети.
• Сканирование портов: сканирует открытые порты, чтобы узнать, какие службы работают.
• Определение версии службы: определяет версии программного обеспечения на открытых портах.
• Определение ОС: Определяет операционную систему и тип устройства хоста.
• Nmap Scripting Engine (NSE): Использует скрипты для задач, таких как обнаружение уязвимостей и автоматизация.
• Обход брандмауэров: обходит брандмауэры и системы безопасности во время сканирования.
• Гибкий вывод: поддерживает несколько форматов для результатов, таких как текст, XML и HTML.
• Скрытое сканирование: сканирует тихо, чтобы избежать обнаружения системами безопасности.
• Поддержка IPv6: Работает как с сетями IPv4, так и с сетями IPv6.
• GUI (Zenmap): Предлагает графический интерфейс для более простого использования.

• Integrated all of your IPv4 OS fingerprint submissions since June 2013. Added 366 fingerprints, bringing the new total to 4485. Additions include Linux 3.10 - 3.14, iOS 7, OpenBSD 5.4 - 5.5, FreeBSD 9.2, OS X 10.9, Android 4.3, and more. Many existing fingerprints were improved.
• (Windows, RPMs) Upgraded the included OpenSSL to version 1.0.1i.
• (Windows) Upgraded the included Python to version 2.7.8.
• Removed the External Entity Declaration from the DOCTYPE in Nmap's XML. This was added in 6.45, and resulted in trouble for Nmap XML parsers without network access, as well as increased traffic to Nmap's servers.
• [Ndiff] Fixed the installation process on Windows, which was missing the actual Ndiff Python module since we separated it from the driver script.
• [Ndiff] Fixed the ndiff.bat wrapper in the zipfile Windows distribution, which was giving the error, "\Microsoft was unexpected at this time.
• [Zenmap] Fixed the Zenmap .dmg installer for OS X.
• [Ncat] Fixed SOCKS5 username/password authentication. The password length was being written in the wrong place, so authentication could not succeed.
• Avoid formatting NULL as "%s" when running nmap --iflist. GNU libc converts this to the string "(null)", but it caused segfault on Solaris.
• [Zenmap][Ndiff] Avoid crashing when users have the antiquated PyXML package installed. Python tries to be nice and loads it when we import xml, but it isn't compatible. Instead, we force Python to use the standard library xml module.
• Handle ICMP admin-prohibited messages when doing service version detection.
• [NSE] Fix a bug causing http.head to not honor redirects.
• [Zenmap] Fix a bug in DiffViewer causing this crash: TypeError: GtkTextBuffer.set_text() argument 1 must be string or read-only buffer, not NmapParserSAX Crash happened when trying to compare two scans within Zenmap.