Nmap
Nmap とは何ですか?
NmapIP ネットワーク上でホストを把握し、開放ポートやサービスを列挙し、OS をフィンガープリントするオープンソースのネットワーク スキャナー。
Nmap (Network Mapper) は、Gordon Lyon (Fyodor) が 1997 年に開発したネットワーク探査・セキュリティ監査用の無償オープンソース ツールです。精密に構築した IP、TCP、UDP、ICMP プローブを送出して、稼働ホスト、開放ポート、稼働サービス、ソフトウェア バージョン、OS を識別し、Nmap Scripting Engine (NSE) でスクリプト化された検査も実行できます。ペネトレーション テスター、ネットワーク管理者、ブルー チーム、攻撃者すべてが利用するため、その特徴的なスキャン パターン自体が有用な検知シグナルにもなります。許可のないスキャンは違法となる場合があり、IDS/IPS や CSPM ツールで頻繁に検知されるため、対象範囲の合意が不可欠です。
● 例
- 01
許可されたペンテスト範囲に対して nmap -sV -p- を実行しサービス バージョンを列挙する。
- 02
境界センサーの Snort シグネチャで Nmap の SYN スキャンを検出する。
● よくある質問
Nmap とは何ですか?
IP ネットワーク上でホストを把握し、開放ポートやサービスを列挙し、OS をフィンガープリントするオープンソースのネットワーク スキャナー。 サイバーセキュリティの 防御と運用 カテゴリに属します。
Nmap とはどういう意味ですか?
IP ネットワーク上でホストを把握し、開放ポートやサービスを列挙し、OS をフィンガープリントするオープンソースのネットワーク スキャナー。
Nmap はどのように機能しますか?
Nmap (Network Mapper) は、Gordon Lyon (Fyodor) が 1997 年に開発したネットワーク探査・セキュリティ監査用の無償オープンソース ツールです。精密に構築した IP、TCP、UDP、ICMP プローブを送出して、稼働ホスト、開放ポート、稼働サービス、ソフトウェア バージョン、OS を識別し、Nmap Scripting Engine (NSE) でスクリプト化された検査も実行できます。ペネトレーション テスター、ネットワーク管理者、ブルー チーム、攻撃者すべてが利用するため、その特徴的なスキャン パターン自体が有用な検知シグナルにもなります。許可のないスキャンは違法となる場合があり、IDS/IPS や CSPM ツールで頻繁に検知されるため、対象範囲の合意が不可欠です。
Nmap からどのように防御しますか?
Nmap に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Nmap の別名は何ですか?
一般的な別名: Network Mapper。
● 関連用語
- defense-ops№ 1218
脆弱性スキャン
既知の脆弱性シグネチャに照らしてシステム・アプリケーション・コンテナを自動的に検査し、潜在的な弱点の一覧を生成するプロセス。
- defense-ops№ 905
偵察(リコネサンス)
攻撃の最初のフェーズで、攻撃者が侵入を試みる前に標的の人員・技術・露出に関する情報を収集する活動。
- defense-ops№ 813
ペネトレーションテスト
システム・アプリケーション・人を対象に、実際の攻撃者より先に悪用可能な弱点を発見するために行う、認可された模擬サイバー攻撃。
- network-security№ 547
侵入検知システム(IDS)
ネットワークやホストの活動を監視し、悪意のある挙動を検出してアラートを発する受動的なセキュリティ統制。トラフィックは遮断しない。
- defense-ops№ 072
アタックサーフェスマネジメント(ASM)
組織をサイバー攻撃にさらすあらゆる資産を継続的に発見・棚卸し・分類・監視する取り組み。
- defense-ops№ 718
Nessus
Tenable が提供する商用脆弱性スキャナー。ネットワーク、エンドポイント、クラウド ワークロード上の未適用パッチ、設定不備、公開サービスを検出する。
● 関連項目
- № 577Kali Linux
- № 1035Shodan