Nmap è un programma open source per effettuare port scanning distribuito da Insecure.org (http://www.insecure.org) e mirato all'individuazione di porte aperte su un computer bersaglio, determinando quali servizi stanno utilizzando le stesse, e ipotizzando quale sistema operativo gira sul computer (questa tecnica è anche conosciuta come fingerprinting). È divenuto uno degli strumenti necessari nella cassetta degli attrezzi di un amministratore di sistema, ed è usato per test di penetrazione e compiti di sicurezza informatica in generale.
Come molti strumenti usati nel campo della sicurezza informatica, Nmap può essere utilizzato sia dagli amministratori di sistema che dai crackers o script kiddies.
Gli amministratori di sistema possono utilizzarlo per verificare la presenza di possibili applicazioni server non autorizzate, così come i crackers lo useranno per scoprire potenziali bersagli.
Nmap è spesso confuso con strumenti per la verifica di vulnerabilità come Nessus. Nmap è invisibile, costruito per evadere dagli I.D.S. (Intrusion Detection System), ed interferisce il meno possibile con le normali operazioni delle reti e dei computer che vengono scansionati.
Nmap è stato anche usato nel film The Matrix reloaded dal personaggio Trinity per penetrare nel sistema della centrale elettrica, tramite la forzatura dei servizi SSH e CRC32, scoperte nel 2001.
|