Nmap e Zenmap: guida in italiano

Alla scoperta delle vulnerabilità

Per testare la sicurezza della vostra rete o rete di chi vi autorizza

Guida Nmap: Zenmap fornisce l’interfaccia grafica al potente programma a riga di comando Nmap, infatti tramite l’interfaccia e’ possibile fornire in modo automatico, semplice ed intuitivo tutti i comandi che noi dovremmo invece scrivere con Nmap.

Si presenta così la prima schermata dove inseriremo i dati che a noi interessano vengano ricercati:

nella casella target inseriamo il nome del sito da attaccare esempio “www.miosito.it” oppure l’ indirizzo IP esempio “192.168.0.1”;

nella casella profile scegliamo dal menu a discesa segnato con un triangolino il tipo di scansione che vogliamo effettuare. Uno scanning completo, solo porte UPD, solo porte TCP, un Ping scan o altro tipo di scansioni.

Nmap e Zenmap: guida in italiano
Nmap e Zenmap: guida in italiano

Guida Nmap 

All’ occorrenza la casella Command si può usare come riga di comando Nmap inserendo le opzioni che vogliamo noi, le opzioni si trovano digitando nmap -h sulla casella stessa.

Una volta inseriti tutti i dati da noi richiesti a Zenmap diamo il via allo scan. Il tasto in alto a destra, ed inizieranno le ricerche, a man mano descritte nella casella Details.

Dopo alcuni minuti (il tempo dipende dal tipo di ricerca e dalla velocità della vostra macchina) terminata la ricerca. Finalmente potrete analizzare i dati estrapolati, potrete vedere :

in service i servizi aperti ad esempio:

Mysql
http
telnet

In Hosts l’elenco in memoria degli host scansionati che potrete passare da uno all’altro per verificare e confrontare i vari dati.

Con Nmap Output tutto il lavoro fatto da Nmap passo passo in base alle opzioni scelte.

In Port / Hosts troveremo una lista delle porte trovate aperte con il relativo servizio e se disponibile anche la versione.

Topology mostrerà il percorso fatto dal vostro router per raggiungere l’ host attaccato ed altre informazioni.

Infine Scan contiene la lista degli hosts scansionati e la relativa stringa di ricerca a loro dedicata. La guida Nmap e’ a scopo didattico e quindi non mi assumo nessuna responsabilità dell’uso che ne farete.

La pagina ufficiale per altri dettagli di Nmap.

Se vi interessa Password crack  e guida a Medusa.

LEGGI ANCHE: Hacking dos: Guida completa