Nmap Online: Uno strumento avanzato per verificare la sicurezza del proprio computer

Nmap è probabilmente il più potente ed utilizzato scanner disponibile. Per chi non lo conoscesse dico che si tratta di un programma per esplorare le reti, verificare lo stato delle porte TCP (aperte/chiuse/filtrate). Utilizza diverse tecniche per lo stealth scanning, una modalità di scansione in grado di sfuggire ai controlli. E’ stato uno dei primi (se non il primo) strumento in grado di effettuare l’os fingerprinting attivo, ovvero è in grado di “indovinare” il tipo e la versione del sistema operativo tramite una analisi del comportamento dell’host remoto, valutando la reazione dell’host all’invio di una serie di sonde TCP.

Esiste una versione online di Nmap, denominata in modo imprevedibile ed assai fantasioso Nmap Online.
Questa versione ha alcuni limiti atti ad evitare l’uso improprio dello strumento per evitare che un utente effettui scansioni anonime di qualsiasihost o blocco di indirizzi.
Quindi non è possibile effettuare scansioni ovunque, ma solo all’indirizzo da cui ci colleghiamo e alla relativa sottorete.

Visti i limiti, veniamo alle caratteristiche. Nmap online offre tre opzioni:

  • Quick Scan
  • Full Nmap Scan
  • Custom Scan

Quick Scan effettua una scansione delle porte principali, con le seguenti opzioni nmap: -F -T5 -sS xxx.xxx.xxx.xxx dove xxx.xxx.xxx.xxx è il nostro indirizzo ip, -F indica la scansione veloce e -T5 la velocità di scansione (alta in questo caso); -sS ordina a Nmap di effettuare la scansione Syn Scan.

Full Nmap Scan effettua una scansione dove l’utente deve specificare le porte da controllare. In questa opzione i parametri Nmap cambiano: non c’e’ più ovviamente la -F; la scansione è sempre di tipo Syn Scan, e la velocità viene abbassata con l’opzione -T4.

Custom Scan permette di scegliere l’indirizzo ip e le opzioni. Come ho detto prima l’indirizzo può essere scelto dalla sottorete da cui ci si collega; le opzioni sono invece libere nei limiti dei Terms of Service

Nmap Online fornisce i risultati alla fine della scansione direttamente nella pagina del browser, ma è possibile anche farsi inviare un’email con ilreport direttamente al proprio indirizzo.

2 Trackbacks / Pingbacks

  1. PillolHacking.Net » Sovvertiamo il Proxy Anonimo
  2. Nmap, verifica la sicurezza del tuo PC | GeekTwice

I commenti sono bloccati.