Nmapin ymmärtäminen ja tehokas käyttö vaatii että ymmärrät perusteet tietoverkoista ja verkkoprotokollista. Voit opetella nämä asiat tietoverkot -kurssilla.
Nmap (Network Mapper) on ilmainen ja avoimen lähdekoodin verkkojen kartoitustyökalu. Sen avulla voidaan tunnistaa, mitkä verkkolaitteet ja -palvelut ovat käytössä sekä millä tavoin ne ovat konfiguroituja.
Nmap toimii lähettämällä verkkoliikennettä eri protokollilla ja analysoimalla vastaukset. Se voi skannata yksittäisiä IP-osoitteita tai laajoja IP-osoitealueita, ja se voi tunnistaa palvelimia, reitittimiä, tietokoneita ja muita verkkolaitteita. Nmap voi myös tunnistaa verkkopalveluiden käyttämät portit ja protokollat, jolloin se auttaa löytämään mahdollisia turvallisuusriskejä ja haavoittuvuuksia verkkoympäristössä.
Nmappia käyttää tyypillisesti tietoturvatarkastajat tai murtotestaajat kohteiden ja haavoittuvuuksien löytämiseksi, mutta myös tietoverkkojen ylläpitäjät voivat käyttää nmappia saadakseen näkyvyyden omaan verkkoonsa.
Esimerkki Nmap-skannauksen tuloksista.
bob@marley-2 :: ~ $ sudo nmap -sSV 127.0.0.1
Starting Nmap 7.91 ( https://nmap.org ) at 2023-05-02 19:44 EEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000080s latency).
Not shown: 999 closed ports
PORT STATE SERVICE VERSION
8000/tcp open http SimpleHTTPServer 0.6 (Python 3.11.3)
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 6.21 seconds
Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.
Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.