Nmap
Nmap (Network Mapper) to darmowe, open-source'owe narzędzie do skanowania sieci i audytu bezpieczeństwa. Służy do wykrywania hostów, usług, otwartych portów oraz identyfikacji systemów operacyjnych w sieciach komputerowych.
Co to jest Nmap?
Definicja Nmap
Nmap (Network Mapper) to darmowe, open-source’owe narzędzie wiersza poleceń służące do eksploracji sieci i audytu bezpieczeństwa. Jest jednym z najpopularniejszych i najczęściej używanych narzędzi przez administratorów sieci, specjalistów bezpieczeństwa i pentesterów na całym świecie.
Jak działa Nmap?
Nmap wysyła specjalnie spreparowane pakiety do docelowych hostów i analizuje odpowiedzi:
- Wykrywanie hostów - identyfikacja aktywnych urządzeń w sieci
- Skanowanie portów - sprawdzanie otwartych, zamkniętych i filtrowanych portów
- Wykrywanie usług - identyfikacja aplikacji nasłuchujących na portach
- Fingerprinting OS - rozpoznawanie systemu operacyjnego hosta
- Wykrywanie wersji - określanie wersji uruchomionych usług
Główne funkcje Nmap
Techniki skanowania
- TCP SYN Scan (-sS) - szybkie, dyskretne skanowanie “half-open”
- TCP Connect Scan (-sT) - pełne połączenie TCP
- UDP Scan (-sU) - skanowanie portów UDP
- ACK Scan (-sA) - wykrywanie firewalli
- Idle Scan (-sI) - skanowanie przez zombie host
Wykrywanie hostów
- Ping ICMP, TCP, UDP
- ARP discovery w sieciach lokalnych
- Reverse DNS lookup
Skrypty NSE
Nmap Scripting Engine (NSE) pozwala na:
- Automatyczne wykrywanie podatności
- Enumerację usług
- Brute-force logowania
- Wykrywanie backdoorów
- Zbieranie informacji o domenach
Typowe użycie Nmap
# Podstawowe skanowanie
nmap 192.168.1.1
# Skanowanie całej podsieci
nmap 192.168.1.0/24
# Skanowanie konkretnych portów
nmap -p 80,443,22 target.com
# Wykrywanie systemu operacyjnego
nmap -O target.com
# Wykrywanie wersji usług
nmap -sV target.com
# Agresywne skanowanie (OS, wersje, skrypty, traceroute)
nmap -A target.com
# Szybkie skanowanie najczęstszych portów
nmap -F target.com
# Użycie skryptów NSE
nmap --script vuln target.comZastosowania Nmap
Audyt bezpieczeństwa
- Identyfikacja nieautoryzowanych usług
- Wykrywanie słabych konfiguracji
- Mapowanie powierzchni ataku
Testy penetracyjne
- Rekonesans aktywny
- Enumeracja sieci
- Identyfikacja wektorów ataku
Administracja siecią
- Inwentaryzacja hostów i usług
- Monitorowanie zmian w sieci
- Weryfikacja reguł firewall
Compliance
- Audyty PCI DSS
- Weryfikacja polityk bezpieczeństwa
- Dokumentacja infrastruktury
Zenmap - GUI dla Nmap
Zenmap to graficzny interfejs dla Nmap, oferujący:
- Wizualizację topologii sieci
- Profile skanowania
- Porównywanie wyników skanowań
- Łatwiejsze zarządzanie targetami
Aspekty prawne
Skanowanie sieci jest legalne tylko gdy:
- Skanujesz własną infrastrukturę
- Masz pisemną zgodę właściciela
- Działasz w ramach autoryzowanych testów bezpieczeństwa
Nieautoryzowane skanowanie może być uznane za przestępstwo komputerowe.
Alternatywy dla Nmap
- Masscan - bardzo szybkie skanowanie dużych zakresów IP
- Zmap - skanowanie całego internetu
- Angry IP Scanner - prosty skaner z GUI
- Netcat - podstawowe skanowanie portów
Nmap w kontekście bezpieczeństwa
Nmap jest niezbędnym narzędziem dla:
- Red Team - rekonesans i identyfikacja celów
- Blue Team - wykrywanie nieautoryzowanych usług
- SOC - weryfikacja alertów i analiza incydentów
- Pentesterów - pierwsza faza testów penetracyjnych
Znajomość Nmap jest podstawową kompetencją każdego specjalisty ds. bezpieczeństwa IT.
Powiązane terminy
- Testy penetracyjne - wykorzystanie Nmap w pentestach
- Skaner podatności - automatyczne wykrywanie luk
- Bezpieczeństwo sieci - ochrona infrastruktury
- Wireshark - analiza ruchu sieciowego
Sprawdź nasze usługi
Potrzebujesz profesjonalnego audytu sieci? Sprawdź:
- Testy penetracyjne - kompleksowe skanowanie i testy
- Zarządzanie podatnościami - ciągłe monitorowanie
- Audyty bezpieczeństwa - ocena infrastruktury sieciowej