Nmap
Что такое Nmap?
NmapОткрытый сетевой сканер, используемый для обнаружения узлов, перечисления открытых портов и сервисов и определения операционных систем в IP-сетях.
Nmap (Network Mapper) — это бесплатный открытый инструмент, созданный Gordon Lyon (Fyodor) в 1997 году для сетевой разведки и аудита безопасности. Он отправляет специально сформированные IP-, TCP-, UDP- и ICMP-пробы, чтобы определить активные узлы, открытые порты, запущенные сервисы, версии ПО и операционные системы, а также поддерживает скриптовое обнаружение через Nmap Scripting Engine (NSE). Им пользуются пентестеры, сетевые администраторы, blue team и злоумышленники, поэтому характерные сканы Nmap сами по себе служат полезным сигналом детектирования. Сканирование без разрешения может быть незаконным и регулярно фиксируется IDS/IPS и CSPM, поэтому критично заранее согласовать границы работ.
● Примеры
- 01
Запуск nmap -sV -p- по согласованному диапазону пентеста для перечисления версий сервисов.
- 02
Обнаружение SYN-скана Nmap по сигнатурам Snort на пограничном сенсоре.
● Частые вопросы
Что такое Nmap?
Открытый сетевой сканер, используемый для обнаружения узлов, перечисления открытых портов и сервисов и определения операционных систем в IP-сетях. Относится к категории Защита и операции в кибербезопасности.
Что означает Nmap?
Открытый сетевой сканер, используемый для обнаружения узлов, перечисления открытых портов и сервисов и определения операционных систем в IP-сетях.
Как защититься от Nmap?
Защита от Nmap обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Nmap?
Распространённые альтернативные названия: Network Mapper.