Il mondo della sicurezza informatica e dell’amministrazione di rete può sembrare schiacciante. pieno di strumenti complessi e di gergo che possono far desiderare a un principiante di chiudere il laptop e andarsene. Ma ogni esperto è iniziato come principiante e una delle prime, più cruciali abilità che imparano è come visualizzare cosa c’è su una rete. Non puoi proteggere ciò che non sai esiste.
Pensate a una rete come a una vasta città buia. Potreste conoscere le strade principali (il vostro router, il vostro computer), ma cosa dire di tutti gli altri edifici? Quella è la casa di un vicino amichevole, un negozio nascosto o un covo segreto? Un’analisi di Nmap è come accendere un potente faro che, in un unico movimento, illumina ogni singolo edificio della città, mostrandovi quali sono occupati.
Questo articolo è la vostra guida per padroneggiare quel faro, utilizzando lo strumento più affidabile del settore: Nmap. Inizieremo da “Cos’è un ping?” e procederemo verso tecniche avanzate utilizzate da professionisti della sicurezza. Quindi, prendete un caffè e demistifichiamo questo insieme.
La prima cosa da fare è capire cosa sia un ping. Un ping è l’equivalente digitale di gridare “Ciao, ci sei?” in una stanza affollata. Tecnicamente, è un piccolo pacchetto di dati inviato utilizzando il Protocollo di Messaggio di Controllo di Internet (ICMP). Se un dispositivo è acceso, connesso e disposto a parlare, risponderà “Sì, sono qui!”. Questo semplice scambio conferma l’esistenza del dispositivo e fornisce un’idea approssimativa di quanto tempo ha impiegato il viaggio di andata e ritorno.
Un’analisi di Nmap, o “ping sweep”, è il processo di inviare un ping a ogni possibile indirizzo IP in un intervallo (ad esempio, da 192.168.1.1 a 192.168.1.254) per vedere quali sono attivi. Ciò fornisce una mappa completa degli host attivi in quel segmento della rete.
Per un amministratore di rete, un’analisi di Nmap è un controllo di routine. come fare un censimento quotidiano. Tutti i server e le stampanti attesi sono online? Per un professionista della sicurezza (un “penetration tester” etico o un “white hat” hacker), è il passo critico di qualsiasi valutazione della sicurezza. necessario trovare tutti gli obiettivi prima di poter testare le loro serrature.
Nmap, abbreviazione di Network Mapper, è il coltellino svizzero della rete. uno strumento gratuito e open-source che funziona su Windows, macOS e Linux. Può fare cose incredibilmente avanzate e abbiamo anche una scheda dei comandi di Nmap, ma il suo scopo principale è semplice: scoprire host e servizi su una rete di computer. lo strumento che useremo per tutte le nostre avventure di analisi di Nmap.
