nmap

Tool per esplorazione di rete e scansione porte/sicurezza. Alcune funzionalità (es. SYN scan) si attivano solo con privilegi root. Vedi anche: hping3, masscan, naabu, rustscan, zmap. Maggiori informazioni: https://nmap.org/book/man.html.

• Scansiona le prime 1000 porte di un host remoto con vari livelli di [v]erbosità:

nmap -v{{1|2|3}} {{ip_o_nome_host}}

• Esegui ping sweep aggressivo su subnet intera o host individuali:

nmap -T5 -sn {{192.168.0.0/24|ip_o_nome_host1,ip_o_nome_host2,...}}

• Abilita rilevamento OS, versione, script scanning e traceroute da file:

sudo nmap -A -iL {{percorso/del/file.txt}}

• Scansiona lista specifica di [p]orte (usa -p- per tutte le porte da 1 a 65535):

nmap -p {{porta1,porta2,...}} {{ip_o_host1,ip_o_host2,...}}

• Rileva servizi e versioni sulle prime 1000 porte con script NSE di default, salva risultati (-oA):

nmap -sC -sV -oA {{top-1000-ports}} {{ip_o_host1,ip_o_host2,...}}

• Scansiona target con cura usando script NSE default and safe:

nmap --script "default and safe" {{ip_o_host1,ip_o_host2,...}}

• Scansiona web server su porte standard [p]orte 80 e 443 con tutti gli script http-* NSE:

nmap --script "http-*" {{ip_o_host1,ip_o_host2,...}} -p 80,443

• Tenta evasione IDS/IPS con scansione lentissima (-T0), [D]ecoy indirizzi sorgente, pacchetti [f]rammentati, dati casuali:

sudo nmap -T0 -D {{decoy_ip1,decoy_ip2,...}} --source-port {{53}} -f --data-length {{16}} -Pn {{ip_o_host}}