In occasione della conferenza DEF CON, è stata pubblicata una nuova versione di Nmap, il port scanner più completo, famoso e utilizzato. Ne abbiamo parlato nel nostro articolo Nmap, cos’è e come funziona il re dei port scanner.
Si tratta del primo aggiornamento di Nmap da ormai oltre un anno e l’ideatore del progetto, Gordon Lyon, ha voluto mettere in evidenza tutte le principali novità della nuova versione dell’apprezzato software.
Nell’immagine, l’interfaccia di ZenMap, la GUI di Nmap.
Nmap è un programma che consente di verificare la struttura di qualunque rete accertando i dispositivi che sono connessi alla LAN, la loro tipologia, gli indirizzi IP e MAC address, le porte aperte e i servizi in esecuzione. Di port scanning abbiamo parlato nel nostro articolo Port scanning: un’arma a doppio taglio. Difendetevi.
Nmap 7.80 si pone sulla stessa scia di Wireshark (vedere Wireshark, cos’è e come funziona il packet sniffer più famoso) e abbandona definitivamente il supporto per la libreria Winpcap abbracciando Npcap. L’applicazione riesce così a comportarsi in maniera migliore anche in Windows 10 e l’ultima versione di Npcap viene definita “la più stabile e la più performante di sempre“. Anche perché essa non dipende dalle API di Microsoft (soggette a mutamenti nel corso del tempo) e utilizza una struttura completamente indipendente.
Nmap 7.80 è scaricabile a costo zero dalla pagina ufficiale del progetto nelle versioni per Windows, Linux e macOS.
Utilizzare Nmap e verificare quali porte risultassero eventualmente visibili e raggiungibili sull’IP pubblico è fondamentale per scongiurare rischi di attacco. Basti pensare che su un motore di ricerca come Shodan è possibile trovare milioni di sistemi connessi alla rete Internet accessibili da qualunque indirizzo IP remoto e spesso sprovvisti di protezione: Shodan, cos’è e come permette di scovare webcam, router, NAS e altri dispositivi remoti.
Per maggiori informazioni sull’importanza di non esporre porte sull’IP pubblico (usare semmai una VPN), suggeriamo di fare riferimento al punto 6) dell’articolo Router, le operazioni da fare per renderlo sicuro.