Guida Nmap e Zenmap alla scoperta delle vulnerabilità

Guida Nmap italiano

Guida Nmap. Uso Zenmap per testare la sicurezza della vostra rete o rete di chi vi autorizza

Guida Nmap: Zenmap fornisce l’interfaccia grafica al potente programma a riga di comando Nmap, infatti tramite l’interfaccia e’ possibile fornire in modo automatico, semplice ed intuitivo tutti i comandi che noi dovremmo invece scrivere con Nmap.

Si presenta così la prima schermata dove inseriremo i dati che a noi interessano vengano ricercati:

nella casella target inseriamo il nome del sito da attaccare esempio “www.miosito.it” oppure l’ indirizzo IP esempio “192.168.0.1”;

nella casella profile scegliamo dal menu a discesa segnato con un triangolino il tipo di scansione che vogliamo effettuare. Uno scanning completo, solo porte UPD, solo porte TCP, un Ping scan o altro tipo di scansioni.

guida nmap

Guida Nmap 

All’ occorrenza la casella Command si può usare come riga di comando Nmap inserendo le opzioni che vogliamo noi, le opzioni si trovano digitando nmap -h sulla casella stessa.

Una volta inseriti tutti i dati da noi richiesti a Zenmap diamo il via allo scan. Il tasto in alto a destra, ed inizieranno le ricerche, a man mano descritte nella casella Details. Dopo alcuni minuti (il tempo dipende dal tipo di ricerca e dalla velocità della vostra macchina) terminata la ricerca. Finalmente potrete analizzare i dati estrapolati, potrete vedere :

in service i servizi aperti ad esempio:

Mysql
http
telnet

In Hosts l’elenco in memoria degli host scansionati che potrete passare da uno all’altro per verificare e confrontare i vari dati.

Con Nmap Output tutto il lavoro fatto da Nmap passo passo in base alle opzioni scelte.

In Port / Hosts troveremo una lista delle porte trovate aperte con il relativo servizio e se disponibile anche la versione.

Topology mostrerà il percorso fatto dal vostro router per raggiungere l’ host attaccato ed altre informazioni.

Infine Scan contiene la lista degli hosts scansionati e la relativa stringa di ricerca a loro dedicata. La guida Nmap e’ a scopo didattico e quindi non mi assumo nessuna responsabilità dell’uso che ne farete.

La pagina ufficiale per altri dettagli di Nmap.

Se vi interessa Password crack  e guida a Medusa.