Nmap, сокращение от Network Mapper, является широко используемым инструментом с открытым исходным кодом, предназначенным для обнаружения сетей и аудита безопасности. Разработанный Гордоном Лайоном, Nmap используется сетевыми администраторами, специалистами по безопасности и хакерами для сканирования сетей и идентификации хостов и сервисов. Он весьма эффективен для инвентаризации сетей, управления расписанием обновления услуг и мониторинга доступности хоста или сервиса.

Nmap работает, отправляя специально созданные пакеты на целевые хосты и анализируя их ответы. Этот процесс позволяет определить статус различных устройств в сети, включая открытые порты, выполняемые службы и используемые операционные системы. Nmap поддерживает широкий спектр методов сканирования, включая TCP connect, SYN scan, UDP scan и обнаружение операционных систем, позволяя проводить тщательный анализ сети.

Одна из ключевых особенностей Nmap — это его скриптовый движок (NSE), который позволяет пользователям автоматизировать задачи, такие как обнаружение уязвимостей, поиск вредоносных программ и выполнение продвинутой сетевой разведки. Скрипты NSE написаны на Lua, легком весе программирования языке, что позволяет пользователям расширять функциональность Nmap и настраивать сканирование в соответствии с их конкретными потребностями.

Nmap поддерживается на различных платформах, включая Windows, macOS и Linux, что делает его доступным для пользователей различных операционных систем. Его мощные возможности и простота использования делают Nmap незаменимым инструментом для оценки безопасности сети и основным компонентом многих наборов инструментов кибербезопасности.

Ключевые особенности:

• Обнаружение хостов: Находит активные хосты в сети.
• Сканирование портов: сканирует открытые порты, чтобы узнать, какие службы работают.
• Определение версии службы: определяет версии программного обеспечения на открытых портах.
• Определение ОС: Определяет операционную систему и тип устройства хоста.
• Nmap Scripting Engine (NSE): Использует скрипты для задач, таких как обнаружение уязвимостей и автоматизация.
• Обход брандмауэров: обходит брандмауэры и системы безопасности во время сканирования.
• Гибкий вывод: поддерживает несколько форматов для результатов, таких как текст, XML и HTML.
• Скрытое сканирование: сканирует тихо, чтобы избежать обнаружения системами безопасности.
• Поддержка IPv6: Работает как с сетями IPv4, так и с сетями IPv6.
• GUI (Zenmap): Предлагает графический интерфейс для более простого использования.

• [Zenmap] Avoid file corruption in zenmap.conf, reported as files containing many null ("\x00") characters. Example exceptions:

      TypeError: int() argument must be a string or a number, not 'list'
      ValueError: unable to parse colour specification

• [NSE] VNC updates including vnc-brute support for TLS security type and negotiating a lower RFB version if the server sends an unknown higher version. [Daniel Miller]
• [NSE] Added STARTTLS support for VNC, NNTP, and LMTP [Daniel Miller]
• Added new service probes and match lines for OpenVPN on UDP and TCP.