Come controllare e scansionare la sicurezza con Nmap su Linux

Come controllare e scansionare la sicurezza con Nmap su Linux | Linux/Unix 2024
Come controllare e scansionare la sicurezza con Nmap su Linux | Linux/Unix 2024

Quando si gestiscono reti in ambienti con sistemi operativi Linux, l'ideale è disporre degli strumenti giusti per ottimizzare e gestire in modo molto più semplice tutto ciò che la rete ha da offrire.

Quando si utilizzano sistemi Linux, nmap diventa la soluzione ideale grazie alla sua portata, facilità d'uso e grandi alternative che ci offre.

In questo tutorial vedremo come eseguire un processo di audit e sicurezza con nmap e quindi verificare come le attività di supporto saranno qualcosa di veramente semplice.

Cos'è nmapNmap o anche conosciuto come "Network Mapper", è un'utility gratuita e open source creata per poter rilevare reti ed eseguire audit di sicurezza sulle infrastrutture di rete. Nmap è stato progettato per scansionare reti di grandi dimensioni, ma funziona bene contro singoli host o piccole reti.

Nmap è una delle utility più utilizzate per molte attività, alcune delle quali sono:

  • Rilevamento della rete e inventario della rete
  • Gestione del programma di aggiornamento del servizio
  • Monitoraggio in tempo reale del tempo di attività dell'host o del servizio
  • Audit di sicurezza

Come funziona?Nmap utilizza i pacchetti IP per determinare queste caratteristiche:

  • Host che sono attivi sulla rete.
  • Servizi con nome e versione dell'applicazione.
  • Sistemi operativi in ​​uso.
  • Filtri a pacchetto e firewall in uso.

Nmap è compatibile praticamente con tutti i sistemi operativi come Windows, Linux o macOS, tra gli altri. Abbiamo la possibilità di utilizzarlo tramite comandi o tramite la suite con una GUI avanzata (Zenmap). Uno strumento flessibile per il trasferimento dei dati, il reindirizzamento e il debug (Ncat), un'utilità per confrontare i risultati della scansione (Ndiff) e uno strumento per la generazione di pacchetti e l'analisi della risposta (Nping) con quello che, come un buon amministratore di sistema o di rete, avrà tutto il kit necessario per le tue attività quotidiane.

Caratteristiche di NmapTra le sue caratteristiche abbiamo:

  • Flessibilità: Nmap consente di utilizzare dozzine di tecniche avanzate per mappare reti di filtri IP, firewall, router e altro, inclusi molti meccanismi di scansione delle porte (sia TCP che UDP), rilevamento del sistema operativo, rilevamento della versione, ping sweep e altro ancora. .
  • Potente: Nmap può essere implementato per scansionare reti di grandi dimensioni composte da migliaia di macchine.
  • Portatile: Nmap può essere eseguito su sistemi operativi come Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga e molti altri.
  • Uso semplice
  • Gratuito

1. Come installare Nmap su Linux

Passo 1
Per installare nmap sul nostro sistema possiamo eseguire una delle seguenti righe:

CentOS 

 yum install nmap

Ubuntu - Debian 

 apt-get install nmap

2. Come usare Nmap su Linux

Passo 1
Per comprendere tutte le opzioni che nmap ci offre, possiamo eseguire la seguente riga: 

 nmap -help

Passo 2
La prima opzione che abbiamo con nmap è convalidare un sito Web o un indirizzo IP, per questo dobbiamo eseguire la seguente riga: 

 sudo nmap -sS [IP] o [Sito web]
Passaggio 3
In questo caso eseguiremo la seguente riga: 
 sudo nmap -sS www.solvetic.com

Passaggio 3
Possiamo vedere in dettaglio tutte le porte disponibili su detto sito Web, nonché il loro stato e il nome del servizio associato a tale porta.

Un'altra opzione che nmap ci offre è scoprire il sistema operativo utilizzato dal sito Web o l'indirizzo IP che indichiamo, per questo dobbiamo eseguire la seguente sintassi: 

 sudo nmap -O --osscan-guess [IP] o [Sito web]

Passaggio 4
La prossima alternativa da utilizzare è eseguire un comando ping scan che risulta pratico quando dobbiamo verificare le porte aperte di un computer, in questo caso utilizzeremo la seguente sintassi: 

 sudo nmap -vv [IP] o [Sito web]

Passaggio 5
Un'altra opzione disponibile è verificare i servizi eseguiti sulla destinazione utilizzando la seguente sintassi: 

 sudo nmap -sV [IP] o [Sito web]
Abbiamo così visto come sia possibile utilizzare nmap per analizzare molti aspetti della rete locale o esterna in modo molto più completo.

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
▷ Avvia la MODALITÀ SICURA CON RETE Windows 10
2
post-title
Come disabilitare l'ID dell'impronta digitale Honor View 20
3
post-title
Lettura di servizi web da Android con JSON
4
post-title
Come configurare IP, DNS e DHCP in CentOS 8
5
post-title
Come cambiare la lingua predefinita Windows 10 e la lingua di Cortana

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -