Test - ZENMAP

ZENMAP è la versione con interfaccia grafica di NMAP, esso è nato originariamente per sistemi linux,tuttavia oggi ne esiste anche una versione per windows.Nmap è un ottimo strumento per la "network exploration", e usa pacchetti IP raw per determinare quali host sono disponibili , quali servizi offrono, il sistema operativo in uso, se è in funzione un firewall ed altre funzionalità dell' host in esame.NMAP accetta input da linea di comando, quindi il suo utilizzo è decisamente scomodo, anche se probabilmente offre piu flessibilità della sua GUI ZENMAP, i parametri che è possibile configurare sono molti, se volete approfondire l' argomento vi consiglio il sito ufficiale che potete visitare a questo indirizzo. ZENMAP si presenta con un interfaccia molto intuitiva:

 

Il campo targhet accetta sia host singoli, che intervalli di host,per il singolo host non sono necessarie spiegazioni, basta inserire l' indirizzo dell' obiettivo (es scanme.nmap.org oppure 205.217.153.62) per gli intervalli di host bisogna usare la notazione INDIRIZZO/<numero di bit> la seconda parte di questa notazione rappresenta il numero di bit che zanmap non cambierà .Per rendere piu chiaro il concetto ecco un esempio, 205.217.153.62/24 qui i primi 24 bit saranno costanti, mentre gli host da 205.217.153.62 a 205.217.153.255 saranno esplorati tutti in modo sequenziale.Altra notazione possibile è la seguente 0-255.0.255.0.255.113 in questo caso lo scanning sarà effettuato su tutti gli indirizzi internet che terminano con 113... e vi assicuro che sono tanti! Il campo "profile" consente di scegliere fra vari tipi si scan, ad esempio è possibile scegliere se effettuare ricerche solo su porte che accettano tcp oppure aggiungere anche udp o anche effettuare scan senza ping, le ozioni sono decisamente molte.Ok ora effettuiamo una prova inseriamo l'idirizzo nel campo target e premiamo scan ecco cosa otteniamo nel tab "nmap output":

Questo è lo stesso output che otterremo utilizzando nmap con linea di comando,decisamente poco leggibile,che riassume tutte le informazioni che troveremo negli altri tab, ma adesso esploriamo il tab "ports/hosts":

Qui troviamo le porte individuate durante lo scanning, il loro stato, il protocollo usato e il tipo di servizio, ora diamo uno sguardo al tab "topology":

Dove sono presenti info riguardanti la topologia della rete in esame,ed infine analizziamo il tab "host details" :

Che mostra alcuni importanti dettagli dell' host in esame, dal numero di porte analizzate fino al sistema operativo utilizzato. ZENMAP è senza dubbio uno strumento utile per testare la sicurezza di un host e per analizzare la rete,e l interfaccia grafica semplifica molto l'uso del programma.Ora guardate il video del mio test, dove analizzo il mio computer "localhost" un host remoto "scanme.nmap.org" e ne mostro le differenze.