Ricevi gli aggiornamenti nella tua email:




ago
26th

Nmap Online: Uno strumento avanzato per verificare la sicurezza del proprio computer

Autore: Angelo Righi | Hacking, Networking, Risorse

Nmap è probabilmente il più potente ed utilizzato scanner disponibile. Per chi non lo conoscesse dico che si tratta di un programma per esplorare le reti, verificare lo stato delle porte TCP (aperte/chiuse/filtrate). Utilizza diverse tecniche per lo stealth scanning, una modalità di scansione in grado di sfuggire ai controlli. E’ stato uno dei primi (se non il primo) strumento in grado di effettuare l’os fingerprinting attivo, ovvero è in grado di “indovinare” il tipo e la versione del sistema operativo tramite una analisi del comportamento dell’host remoto, valutando la reazione dell’host all’invio di una serie di sonde TCP.

Esiste una versione online di Nmap, denominata in modo imprevedibile ed assai fantasioso Nmap Online.
Questa versione ha alcuni limiti atti ad evitare l’uso improprio dello strumento per evitare che un utente effettui scansioni anonime di qualsiasihost o blocco di indirizzi.
Quindi non è possibile effettuare scansioni ovunque, ma solo all’indirizzo da cui ci colleghiamo e alla relativa sottorete.

Visti i limiti, veniamo alle caratteristiche. Nmap online offre tre opzioni:

  • Quick Scan
  • Full Nmap Scan
  • Custom Scan

Quick Scan effettua una scansione delle porte principali, con le seguenti opzioni nmap: -F -T5 -sS xxx.xxx.xxx.xxx dove xxx.xxx.xxx.xxx è il nostro indirizzo ip, -F indica la scansione veloce e -T5 la velocità di scansione (alta in questo caso); -sS ordina a Nmap di effettuare la scansione Syn Scan.

Full Nmap Scan effettua una scansione dove l’utente deve specificare le porte da controllare. In questa opzione i parametri Nmap cambiano: non c’e’ più ovviamente la -F; la scansione è sempre di tipo Syn Scan, e la velocità viene abbassata con l’opzione -T4.

Custom Scan permette di scegliere l’indirizzo ip e le opzioni. Come ho detto prima l’indirizzo può essere scelto dalla sottorete da cui ci si collega; le opzioni sono invece libere nei limiti dei Terms of Service

Nmap Online fornisce i risultati alla fine della scansione direttamente nella pagina del browser, ma è possibile anche farsi inviare un’email con ilreport direttamente al proprio indirizzo.


Altri articoli:

Nmap 5.0: la Spettacolare Evoluzione di un Network Scanner
Dodici anni dopo la sua prima apparizione, avvenuta nel settembre del 1997, Nmap giunge alla sua quinta...

Angry Ip Scanner: Scanner di Rete Semplice, Veloce, Leggero e Gratuito
Angry Ip Scanner è uno scanner di rete, leggero e portatile che non necessita di installazione. La versione...

Come Scoprire il Web Server di un Sito con Nmap
Benchè Nmap non sia nato come strumento per identificare i servizi attivi sugli host remoti, nel corso...

10 Tools per l’identificazione dei Sistemi da Remoto
Uno strumento che non può mancare al bagaglio di attrezzi di un (ethical) hacker è un software di fingerprinting....



Se vuoi essere sicuro di ricevere tutti gli aggiornamenti di PillolHacking gratuitamente nella tua email, iscriviti inserendo il tuo indirizzo qui sotto:


Learn How To Hack

2 Trackback(s)

  1. set 3, 2008: PillolHacking.Net » Sovvertiamo il Proxy Anonimo
  2. dic 29, 2008: Nmap, verifica la sicurezza del tuo PC | GeekTwice

Post a Comment

Learn How To Hack