Nmap
Что такое Nmap?
NmapОткрытый сетевой сканер, используемый для обнаружения узлов, перечисления открытых портов и сервисов и определения операционных систем в IP-сетях.
Nmap (Network Mapper) — это бесплатный открытый инструмент, созданный Gordon Lyon (Fyodor) в 1997 году для сетевой разведки и аудита безопасности. Он отправляет специально сформированные IP-, TCP-, UDP- и ICMP-пробы, чтобы определить активные узлы, открытые порты, запущенные сервисы, версии ПО и операционные системы, а также поддерживает скриптовое обнаружение через Nmap Scripting Engine (NSE). Им пользуются пентестеры, сетевые администраторы, blue team и злоумышленники, поэтому характерные сканы Nmap сами по себе служат полезным сигналом детектирования. Сканирование без разрешения может быть незаконным и регулярно фиксируется IDS/IPS и CSPM, поэтому критично заранее согласовать границы работ.
● Примеры
- 01
Запуск nmap -sV -p- по согласованному диапазону пентеста для перечисления версий сервисов.
- 02
Обнаружение SYN-скана Nmap по сигнатурам Snort на пограничном сенсоре.
● Частые вопросы
Что такое Nmap?
Открытый сетевой сканер, используемый для обнаружения узлов, перечисления открытых портов и сервисов и определения операционных систем в IP-сетях. Относится к категории Защита и операции в кибербезопасности.
Что означает Nmap?
Открытый сетевой сканер, используемый для обнаружения узлов, перечисления открытых портов и сервисов и определения операционных систем в IP-сетях.
Как работает Nmap?
Nmap (Network Mapper) — это бесплатный открытый инструмент, созданный Gordon Lyon (Fyodor) в 1997 году для сетевой разведки и аудита безопасности. Он отправляет специально сформированные IP-, TCP-, UDP- и ICMP-пробы, чтобы определить активные узлы, открытые порты, запущенные сервисы, версии ПО и операционные системы, а также поддерживает скриптовое обнаружение через Nmap Scripting Engine (NSE). Им пользуются пентестеры, сетевые администраторы, blue team и злоумышленники, поэтому характерные сканы Nmap сами по себе служат полезным сигналом детектирования. Сканирование без разрешения может быть незаконным и регулярно фиксируется IDS/IPS и CSPM, поэтому критично заранее согласовать границы работ.
Как защититься от Nmap?
Защита от Nmap обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Nmap?
Распространённые альтернативные названия: Network Mapper.
● Связанные термины
- defense-ops№ 1218
Сканирование уязвимостей
Автоматизированный процесс, который проверяет системы, приложения или контейнеры по сигнатурам известных уязвимостей и формирует список потенциальных слабостей.
- defense-ops№ 905
Разведка (Reconnaissance)
Первая фаза атаки, в которой противник собирает сведения о людях, технологиях и экспозиции цели, прежде чем перейти к проникновению.
- defense-ops№ 813
Тестирование на проникновение
Санкционированная имитация кибератаки на системы, приложения или людей с целью выявить эксплуатируемые слабости до того, как это сделают реальные злоумышленники.
- network-security№ 547
Система обнаружения вторжений (IDS)
Пассивное средство безопасности, отслеживающее сетевую или хостовую активность на признаки вредоносного поведения и формирующее оповещения без блокирования трафика.
- defense-ops№ 072
Управление поверхностью атаки (ASM)
Непрерывное обнаружение, инвентаризация, классификация и мониторинг всех активов, которые делают организацию уязвимой к кибератакам.
- defense-ops№ 718
Nessus
Коммерческий сканер уязвимостей от Tenable, выявляющий отсутствующие патчи, ошибки конфигурации и открытые сервисы в сетях, на конечных точках и в облаке.
● См. также
- № 577Kali Linux
- № 1035Shodan