Spesso vi sarà capitato, di avere la necessità, di scannerizzare la propria rete interna (intranet) in cerca di falle, o cosa ancor più diffusa per i webmaster che gestiscono un server, lo scannerizzare dall’esterno il proprio server in cerca di vulnerabilità, porte aperte con servizi malconfigurati dalla quale è possibile arrivare ad ottenere un accesso di Root e operare senza limitazioni sull’intera macchina. Questo è per alcuni anche un lavoro… esistono per l’appunto, aziende specializzate in fattore sicurezza che eseguono pentest (Penetration test), un trattamento sempre più richiesto dalle società ad alta diffusione sul territorio con lo scopo di verificare l’effettiva sicurezza dell’intera rete.

Voglio presentarvi, uno strumento all’avanguardia nell’analisi ed esplorazione di intere reti…in grado di visualizzare ogni singola porta aperta su una macchina remota.

il suo nome è Nmap scritto interamente da Fyodor, in diverse versioni funzionanti per Windows, Linux, Solaris ed altro… Esso è progettato per funzionare principalmente da linea di comando (dos, terminal etc…) ma viene distribuita anche un interfaccia grafica scaricabile separatamente NmapView

Qui di seguito vi riporto un link per il download diretto dai nostri server di Nmap:

  • Nmap 4.20
  • Interfaccia grafica NmapView:

  • NmapView
  • Dopo la semplice installazone guidata di Nmap e l’eventuale avvio dell’interfaccia, non ci resta che inserire i giusti parametri e le giuste opzioni per il suo funzionamento…
    In questo .txt sono riportate alcune tra le più importanti funzioni:

  • .Contempt.