Network scanning con Nmap
Pagina 1 di 5
Oggigiorno ognuno di noi gestisce, consciamente o meno, una rete di computer. Sia che si tratti della piccola LAN domestica formata da uno o due computer, sia che si parli di vaste LAN aziendali, è fondamentale prendere coscienza di cosa significhi esporre una macchina in Rete.
Quasi sempre questo obbliga, come primo passo, a prendere confidenza con la suite di protocolli TCP/IP e, secondariamente, a verificare operativamente con una scansione la propria rete. Approcciando questa seconda fase difficilmente non udiremo parlare di Nmap.
Nmap - Network mapper - è uno dei più noti ed usati security scanner al mondo; la prima versione, sviluppata da Gordon - Fyodor - Lyon, fu pubblicata il 1 Settembre 1997 su Phrack.org, il notissimo magazine dell'underground hacker.
Rilasciato sotto licenza GPL per tutte le maggiori piattaforme, nel tempo ha subito svariate riscritture evolvendosi sino a rappresentare un vero riferimento nel campo della sicurezza IT.
Nmap effettua il discovery di hosts e servizi, presenti su una rete informatica, inviando pacchetti TCP/UDP manipolati in modo opportuno: tale capacità permette non solo, come vedremo, un mero riconoscimento delle porte aperte sui vari hosts ma abilita ad una serie di funzionalità quali il riconoscimento dell'O.S. del sistema target, il nome e la versione dei suoi servizi attivi, la presenza di meccanismi di sicurezza interposti (quali IDS e firewall).
Prima di continuare è opportuno ricordare che scansionare host senza previa autorizzazione del proprietario, a prescindere dallo scopo "didattico" dell'attività, è generalmente un comportamento mal visto dagli amministratori di rete e, a seconda della legislazione in vigore nei vari stati, operazione passibile di reato.
A chi è rivolta quest'articolo
Sebbene si tratti di un articolo rivolto a neofiti del network scanning, la comprensione di questo articolo richiede una discreta conoscenza della suite di protocolli TCP/IP: concetti quali IP, pacchetto o porta TCP/UDP saranno dati per assodati; qualora non lo fossero si consiglia di leggere prima qualche guida di base.
Per le medesime motivazioni, questo testo non ha ha la pretesa di coprire interamente un software complesso quale Nmap in tutte le sue sfacettature ma di illustrarne le principali funzionalità lasciando ai più volenterosi ulteriori approfondimenti.
Ottenere Nmap
Come brevemente accennato, sebbene nasca come software per GNU/Linux, oggigiorno Nmap è disponibile per tutte le maggiori piattaforme incluso Microsoft Windows (in tutte le sue incarnazioni), Mac OSX, BSD, Solaris e molte altre; qualunque sia il sistema, sottolineiamo fin d'ora che la maggior parte delle funzionalità di Nmap richiedono privilegi amministrativi.
Ottenere una copia di Nmap è molto semplice; oltre che attraverso il sito ufficiale, praticamente ogni distribuzione GNU/Linux ne include una copia nei suoi repository. Come in ogni realtà GPL, gli utenti più smaliziati potranno inoltre compilare e/o modificare il codice sorgente del software, ottimizzandolo per le prorie necessità.
In questo articolo prenderemo come riferimento la versione 5.21, pre-compilata per Debian GNU/Linux a 64-bit; salvo diversamente indicato, resta inteso che ogni raccomandazione è indipendente da questo particolare setup. Per semplificarne l'uso si raccomanda, se non avenisse in automatico, di aggiugere la directory contenente l'eseguibile di Nmap alla variabile di sistema $PATH (o equivalente).
Il primo scan
Sospendiamo momentaneamente la teoria e rilassiamo le meningi approcciando un pò la pratica. Il primo scan, che esamineremo in dettaglio, ha un target tradizionalmente standard: scanme.nmap.org. Lungi da tradire questo rito iniziatorio, apriamo una console o un prompt dei comandi ed eseguiamo:
nmap -T5 -v -A -sS -oA first_scan scanme.nmap.org
