Nmap

Wikipedia(e)tik
Hona jo: nabigazioa, Bilatu
Nmap
Nmap.gif

Nmap eskaneo baten emaitza
Garatzailea
Gordon Lyon (Fyodor)
Informazio orokorra
Plataforma-anitza
segurtasun informatikoa, sareen administrazioa
GNU Lizentzia Publiko Orokorra
Ez

Nmap (Network Mapper, Sare mapa egilea) sareko segurtasun eskanerra da, jatorriz Gordon Lyon-ek (bere ezizenaz, Fyodor Vaskovich ere ezaguna) garatua[1], hostak eta zerbitzuak sare informatiko batean aurkitzeko erabiltzen dena, sarearen "mapa" bat eratuz. Helburua lortzeko, Nmap-ek pakete propioak bidaltzen ditu host helburura eta ondoren emaitzak aztertzen ditu.

Portu eskaner sinpleek ez bezala, Nmap-ek kontuan hartzen ditu sareko baldintzak (latentzia aldaketak, sareko pilaketa...) exekutatzen denean. Erabiltzaile-komunitate handi eta aktiboari esker, Nmapek hasierako funtzionalitateak hedatu ditu, host-a aktibo dagoen eta zein portu dauden zabalik eta itxita ikustetik, ituaren sistema eragilea, entzuten dauden bere zerbitzuen izen eta bertsioak, piztuta daraman denbora estimatua, mota eta suebaki baten presentzia detektatu ahal izatera pasa da.

Nmap GNU/Linux, Microsoft Windows, Solaris, HP-UX eta BSD aldaera desberdinetan (Mac OS X barne) dabil, baita AmigaOS eta SGI IRIXen ere.[2] GNU/Linux da Nmap erabiltzeko plataforma erabiliena, Windows-ek hurbiletik jarraitzen duelarik.

Ezaugarriak[aldatu | aldatu iturburu kodea]

Nmap-en ezaugarri nagusiak hurrengoak dira:

  • Host-en aurkikuntza - Host-ak sare batean identifikatzea. Adibidez, ping bati erantzun edota portu jakin bat zabalik duten host-ak zerrendatuz.
  • Atakak eskaneatzea - Host jakin batek edo batzuek zabalik dituzten atakak zerrendatzea.
  • Bertsio detekzioa - Entzuten dauden zerbitzuei galde egiten die, aplikazioaren izena eta bertsioa ateratzeko.[3].
  • Sistema eragile detekzioa - Sistema eragilea eta sareko gailuen hardware ezaugarri batzuk urrunetik detektatzen ditu.
  • Ituarekin script bidezko hartu-emana - Nmap-en script motorea (NSE) eta Lua erabiliz galdera pertsonalizatuak egin daitezke.

Hauez gain, Nmap-ek ituen informazio gehiago eman dezake, alderantzizko DNS izenak, gailu motak eta MAC helbideak.[4]

Nmap-en ohiko erabilera batzuk:

  • Dispositibo baten segurtasuna probatzea, bertara egin daitezkeen sare-konexioak identifikatuz.
  • Host jakin batean ataka irekiak identifikatu, probetarako prestatuz.
  • Sare inbentarioa, sarearen mapa eratzea, mantenua eta aktiboen kudeaketa.
  • Sarearen segurtasuna probatzea, espero ez ziren zerbitzari berriak aurkituz.[5]

Nmap-en dabiltzan zenbait oinarrizko agindu[aldatu | aldatu iturburu kodea]

  • Ituen zehaztapenetarako:
nmap <ituen URLak edo IP helbideak haien artean hutsunea utziz>
adibidez : scanme.nmap.org, microsoft.com, 192.168.0.1
nmap scanme.nmap.org 
  • Sistema eragilea detektatzeko:
nmap -O <ituaren URL edo IP helbidea>
  • Bertsioa detektatzeko:
nmap -sV <ituaren URL edo IP helbidea>
  • Erantzun denborak konfiguratzeko (-T0tik -T5era agresibitatean handituz):
nmap -T0 -sV -O <ituaren URL edo IP helbidea>

Erreferentziak[aldatu | aldatu iturburu kodea]

Kanpo loturak[aldatu | aldatu iturburu kodea]

Commonsen badira fitxategi gehiago, gai hau dutenak: Nmap Aldatu lotura Wikidatan