Nelle prime due parti della nostra guida abbiamo imparato le basi di Nmap, a salvare i risultati e a sfruttare la potenza degli script (NSE). Ora è il momento di unire tutti questi concetti e vedere come Nmap può essere utilizzato per mappare intere reti, rendendolo uno strumento indispensabile per qualsiasi amministratore di sistema o appassionato di sicurezza.

Scansione di un’intera Rete

Fino ad ora abbiamo scansionato un solo indirizzo IP alla volta. Ma cosa succede se vuoi scoprire quali dispositivi sono attivi su tutta la tua rete domestica? Nmap gestisce anche questo grazie alla notazione CIDR (Classless Inter-Domain Routing).

Per scansionare tutti i dispositivi nella tua rete locale (ad esempio, 192.168.1.0), ti basterà usare il seguente comando:

$ nmap 192.168.1.0/24

L’ /24 alla fine dell’indirizzo indica a Nmap di scansionare tutti i 256 indirizzi IP da 192.168.1.0 a 192.168.1.255. In pochi secondi, avrai una lista completa dei dispositivi attivi.

Scansioni Massive: Usare i File di Input

Se hai una lista di indirizzi IP o di domini da scansionare, non devi per forza inserirli uno a uno. Puoi creare un semplice file di testo (ad esempio, lista_ip.txt) e usare l’opzione -iL (input list) per farglielo leggere.

• Creare il file:

192.168.1.10
192.168.1.15
tuo-sito.com

• Lanciare la scansione:

$ nmap -iL lista_ip.txt

Questo è fondamentale per le analisi su larga scala, permettendoti di automatizzare il processo e risparmiare tempo.

Le Funzionalità Avanzate: Velocità e Aggressività

Nmap offre anche delle opzioni per controllare la velocità e la “cautela” delle tue scansioni. L’opzione -T (timing) ti permette di specificare quanto “aggressivo” vuoi essere. Ci sono diversi livelli, da T0 (molto lento, per non farsi notare) a T5 (molto veloce, ma rumoroso).

• Scansione Aggressiva (ma non furtiva):

$ nmap -T4 [indirizzo IP]

Un valore come T4 è un ottimo compromesso tra velocità e affidabilità per la maggior parte delle situazioni.

Conclusione della Guida

Siamo arrivati alla fine della nostra guida. Abbiamo visto come Nmap ti permetta di mappare intere reti, usare file di input per le scansioni massive e controllare ogni singolo aspetto dei tuoi test.

Ricorda sempre che Nmap è uno strumento incredibilmente potente, da usare con responsabilità e etica. È progettato per la sicurezza, non per il danno.

Ora hai tutte le informazioni per iniziare a usare Nmap nel modo giusto. Spero che questa guida ti sia stata utile e ti invito a condividere nei commenti le tue esperienze e i tuoi pensieri su questo straordinario software.