NMAP

Guida Operativa Nmap: Scansione e Analisi di Rete

🔥 Strumento essenziale per amministratori, pentester e analisti di rete

Nmap (Network Mapper) è uno dei tool più potenti per analizzare una rete, scoprire host attivi, identificare porte aperte, servizi in esecuzione e possibili vulnerabilità. Questa guida è ottimizzata per WordPress, con box colorati, icone SVG e tabelle professionali.

🎯 Obiettivi della guida

  • Scoprire quali dispositivi sono attivi nella rete
  • Identificare porte e servizi
  • Rilevare versioni software e sistema operativo
  • Eseguire analisi di vulnerabilità con NSE

Sintassi Base

nmap [opzioni]

  • IP singolo: 192.168.1.50
  • Range: 192.168.1.1-100
  • Subnet: 192.168.1.0/24
  • File host: -iL hosts.txt

🔍 Host Discovery – Scoprire chi è vivo

Prima di scansionare le porte, devi sapere quali host rispondono.

Ping Scan (solo discovery)

nmap -sn 192.168.1.0/24

Identifica rapidamente i dispositivi attivi tramite ICMP e ARP.

Port Scanning – Analisi delle porte

TCP SYN Scan (half-open, consigliato)

nmap -sS 192.168.1.50

Veloce, poco invasivo, richiede privilegi elevati.

TCP Connect Scan (full handshake)

nmap -sT 192.168.1.50

Usalo quando non hai privilegi root.

UDP Scan (DNS, SNMP, DHCP)

nmap -sU 192.168.1.50

Più lento per natura, ma indispensabile per servizi UDP.

Specificare porte e velocità

Porte

  • Tutte le porte: nmap -p- 192.168.1.50
  • Porte specifiche: nmap -p 80,443,3389
  • Range: nmap -p 1-1024

Velocità dello scan

  • -T0: stealth
  • -T3: normale
  • -T4: aggressivo

📡 Enumerazione Avanzata

Service Version Detection

nmap -sV 192.168.1.50

Identifica software e versione (Apache, SSH, ecc.).

OS Detection

nmap -O 192.168.1.50

Fingerprinting del sistema operativo.

Nmap Scripting Engine (NSE)

Analisi vulnerabilità:

nmap --script=vuln 192.168.1.50

Enumerazione web:

nmap --script=http-enum 192.168.1.50

Tabella: Tipi di Scan e Utilizzo

Tipo ScanComandoUtilizzo
SYN Scannmap -sSRapido, stealth
Connect Scannmap -sTSenza privilegi root
UDP Scannmap -sUServizi UDP
Version Detectionnmap -sVSoftware e versioni
OS Detectionnmap -OSistema operativo

Scansioni Consigliate per Pentest

ObiettivoComando
Discovery hostnmap -sn 192.168.3.0/24
Port scan rapidonmap -sS -T4 -F 192.168.3.0/24
Enumerazione dettagliatanmap -sV -p- 192.168.1.50
Analisi vulnerabilitànmap –script=vuln 192.168.1.50

📘 Mini Cheat‑Sheet Finale

  • Host discovery: nmap -sn
  • SYN scan: nmap -sS
  • Versioni servizi: nmap -sV
  • OS detection: nmap -O
  • Vulnerabilità: nmap –script=vuln
  • Full scan: sudo nmap -sS -sV -O -sU -T4

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *