Sei preoccupato per la sicurezza della tua rete o per quella di qualcun altro? Garantire che il tuo router sia protetto da intrusi indesiderati è uno dei fondamenti di una rete sicura. Uno degli strumenti di base per questo lavoro è Nmap, o Network Mapper. Questo programma eseguirà la scansione di un obiettivo e segnalerà quali porte sono aperte e quali sono chiuse, tra le altre cose. Gli specialisti della sicurezza utilizzano questo programma per testare la sicurezza di una rete. Per imparare a usarlo da soli, vedere il passaggio 1 di seguito.
Passi
Metodo 1 di 2: utilizzo di Zenmap
Passaggio 1. Scarica il programma di installazione di Nmap
Questo può essere trovato gratuitamente dal sito Web dello sviluppatore. Si consiglia vivamente di scaricare direttamente dallo sviluppatore per evitare potenziali virus o file falsi. Il download del programma di installazione di Nmap include Zenmap, l'interfaccia grafica per Nmap che rende facile per i nuovi arrivati eseguire scansioni senza dover imparare le righe di comando.
Il programma Zenmap è disponibile per Windows, Linux e Mac OS X. Puoi trovare i file di installazione per tutti i sistemi operativi sul sito web di Nmap
Passaggio 2. Installa Nmap
Esegui il programma di installazione una volta terminato il download. Ti verrà chiesto quali componenti desideri installare. Per ottenere il massimo beneficio da Nmap, tienili tutti selezionati. Nmap non installerà alcun adware o spyware.
Passaggio 3. Eseguire il programma GUI "Nmap - Zenmap"
Se hai lasciato le impostazioni predefinite durante l'installazione, dovresti essere in grado di vedere un'icona sul desktop. In caso contrario, guarda nel menu Start. L'apertura di Zenmap avvierà il programma.
Passaggio 4. Immettere l'obiettivo per la scansione
Il programma Zenmap rende la scansione un processo abbastanza semplice. Il primo passo per eseguire una scansione è scegliere il target. Puoi inserire un dominio (esempio.com), un indirizzo IP (127.0.0.1), una rete (192.168.1.0/24) o una combinazione di questi.
A seconda dell'intensità e dell'obiettivo della tua scansione, l'esecuzione di una scansione Nmap potrebbe essere contraria ai termini del tuo provider di servizi Internet e potrebbe farti finire nei guai. Controlla sempre le leggi locali e il contratto con il tuo ISP prima di eseguire scansioni Nmap su obiettivi diversi dalla tua rete
Passaggio 5. Scegli il tuo profilo
I profili sono raggruppamenti preimpostati di modificatori che modificano ciò che viene scansionato. I profili consentono di selezionare rapidamente diversi tipi di scansioni senza dover digitare i modificatori sulla riga di comando. Scegli il profilo più adatto alle tue esigenze:
- Scansione intensa - Una scansione completa. Contiene rilevamento del sistema operativo (OS), rilevamento della versione, scansione degli script, traceroute e tempi di scansione aggressivi. Questa è considerata una scansione intrusiva.
- Scansione ping - Questa scansione rileva semplicemente se i target sono online, non esegue la scansione di alcuna porta.
- Scansione veloce - Questo è più veloce di una normale scansione a causa della tempistica aggressiva e della scansione solo delle porte selezionate.
- Scansione regolare - Questa è la scansione standard di Nmap senza alcun modificatore. Restituirà ping e restituirà porte aperte sul target.
Passaggio 6. Fare clic su Scansione per avviare la scansione
I risultati attivi della scansione verranno visualizzati nella scheda Nmap Output. Il tempo impiegato dalla scansione dipenderà dal profilo di scansione scelto, dalla distanza fisica dal target e dalla configurazione di rete del target.
Passaggio 7. Leggi i risultati
Una volta terminata la scansione, vedrai il messaggio "Nmap done" nella parte inferiore della scheda Nmap Output. Ora puoi controllare i tuoi risultati, a seconda del tipo di scansione che hai eseguito. Tutti i risultati saranno elencati nella scheda Nmap Output principale, ma puoi usare le altre schede per dare un'occhiata migliore a dati specifici.
- Porte/host - Questa scheda mostrerà i risultati della tua scansione delle porte, inclusi i servizi per quelle porte.
- topologia - Questo mostra il traceroute per la scansione che hai eseguito. Puoi vedere quanti passaggi passano i tuoi dati per raggiungere l'obiettivo.
- Dettagli dell'host - Questo mostra un riepilogo del tuo obiettivo appreso attraverso le scansioni, come il numero di porte, indirizzi IP, nomi host, sistemi operativi e altro.
- Scansioni - Questa scheda memorizza i comandi delle scansioni eseguite in precedenza. Ciò consente di ripetere rapidamente la scansione con un set specifico di parametri.
Metodo 2 di 2: utilizzo della riga di comando
Passaggio 1. Installa Nmap
Prima di utilizzare Nmap, dovrai installarlo in modo da poterlo eseguire dalla riga di comando del tuo sistema operativo. Nmap è piccolo e disponibile gratuitamente dallo sviluppatore. Segui le istruzioni seguenti per il tuo sistema operativo:
-
Linux - Scarica e installa Nmap dal tuo repository. Nmap è disponibile attraverso la maggior parte dei principali repository Linux. Inserisci il comando seguente in base alla tua distribuzione:
- Red Hat, Fedora, SUSE
- (64 bit)
- Debian, Ubuntu
rpm -vhU
(32 bit) OPPURE
rpm -vhU
sudo apt-get install nmap
finestre - Scarica il programma di installazione di Nmap. Questo può essere trovato gratuitamente dal sito Web dello sviluppatore. Si consiglia vivamente di scaricare direttamente dallo sviluppatore per evitare potenziali virus o file falsi. L'utilizzo del programma di installazione ti consente di installare rapidamente gli strumenti Nmap da riga di comando senza doversi preoccupare di estrarre nella cartella giusta.
Se non desideri l'interfaccia utente grafica di Zenmap, puoi deselezionarla durante il processo di installazione
Passaggio 2. Apri la riga di comando
I comandi di Nmap vengono eseguiti dalla riga di comando e i risultati vengono visualizzati sotto il comando. È possibile utilizzare le variabili per modificare la scansione. Puoi eseguire la scansione da qualsiasi directory sulla riga di comando.
- Linux - Apri il terminale se stai usando una GUI per la tua distribuzione Linux. La posizione del terminal varia in base alla distribuzione
- finestre - È possibile accedervi premendo il tasto Windows + R e quindi digitando "cmd" nel campo Esegui. Gli utenti di Windows 8 possono premere il tasto Windows + X e selezionare Prompt dei comandi dal menu. Puoi eseguire una scansione Nmap da qualsiasi directory.
- Mac OS X - Apri l'applicazione Terminale che si trova nella sottocartella Utility della cartella Applicazioni.
Passaggio 3. Esegui una scansione delle porte del tuo obiettivo
Per avviare una scansione di base, digitare
nmap
. Questo eseguirà il ping del target ed eseguirà la scansione delle porte. Questa è una scansione facilmente rilevabile. I risultati verranno visualizzati sullo schermo. Potrebbe essere necessario scorrere di nuovo verso l'alto per vedere tutti i risultati.
A seconda dell'intensità e dell'obiettivo della tua scansione, l'esecuzione di una scansione Nmap potrebbe essere contraria ai termini del tuo provider di servizi Internet e potrebbe farti finire nei guai. Controlla sempre le leggi locali e il contratto con il tuo ISP prima di eseguire scansioni Nmap su obiettivi diversi dalla tua rete
Passaggio 4. Eseguire una scansione modificata
È possibile utilizzare le variabili della riga di comando per modificare i parametri della scansione, ottenendo risultati più o meno dettagliati. La modifica delle variabili di scansione cambierà l'intrusività della scansione. Puoi aggiungere più variabili inserendo uno spazio tra ciascuna di esse. Le variabili vengono prima del target:
nmap
- - sS - Questa è una scansione invisibile SYN. È meno rilevabile di una scansione standard, ma potrebbe richiedere più tempo. Molti firewall moderni possono rilevare una scansione –sS.
- - sn - Questa è una scansione ping. Questo disabiliterà la scansione delle porte e controllerà solo se l'host è online.
- - O - Questa è una scansione del sistema operativo. La scansione tenterà di determinare il sistema operativo della destinazione.
- - UN - Questa variabile abilita molte delle scansioni più comunemente utilizzate: rilevamento del sistema operativo, rilevamento della versione, scansione degli script e traceroute.
- - F - Ciò abilita la modalità veloce e ridurrà il numero di porte scansionate.
- - v - Questo mostrerà più informazioni nei tuoi risultati, rendendoli più facili da leggere.
Passaggio 5. Invia la scansione a un file XML
È possibile impostare l'output dei risultati della scansione come file XML in modo da poterli leggere facilmente in qualsiasi browser web. Per fare ciò, dovrai utilizzare il - bue variabile, oltre a impostare un nome file per il nuovo file XML. Un comando completato sarebbe simile a
nmap –oX Scan Results.xml
Il file XML verrà salvato in qualunque posizione di lavoro corrente sia
Suggerimenti
- L'obiettivo non risponde? Prova ad aggiungere l'interruttore "-P0" alla tua scansione. Questo costringerà nmap ad avviare la scansione, anche se pensa che il target non esista. Questo è utile se il computer è bloccato da un firewall.
- Ti stai chiedendo come sta andando la scansione? Premi la barra spaziatrice, o qualsiasi tasto, mentre la scansione è in esecuzione, per visualizzare i progressi di Nmap.
- Se la tua scansione impiega un'eternità per essere completata (pensa venti minuti o più), prova ad aggiungere l'interruttore "-F" alla scansione nmap per fare in modo che nmap scansiona solo le porte utilizzate più frequentemente.
Avvertenze
- Assicurati di avere il permesso di scansionare il bersaglio! Scansionare www.whitehouse.gov significa solo cercare guai. Se vuoi scansionare un bersaglio, prova scanme.nmap.org. Questo è un computer di prova impostato dall'autore di nmap, libero di scansionare senza essere sgridato.
- Se esegui frequentemente scansioni nmap, preparati a rispondere alle domande del tuo ISP (provider di servizi Internet). Alcuni ISP cercano abitualmente il traffico nmap e nmap non è esattamente lo strumento meno appariscente. nmap è uno strumento molto noto e utilizzato dagli hacker, quindi potresti avere un po' di spiegazioni da fare.
