nmap: Netwerk scannen en beveiligingsaudits

Overzicht

nmap is een essentieel hulpmiddel voor netwerkbeheerders en beveiligingsprofessionals om netwerken te verkennen en beveiligingsproblemen te auditen. Het ondersteunt verschillende scantypes en kan worden uitgebreid met een scriptengine.

Belangrijkste functies

Hostdetectie (identificeren van actieve hosts op het netwerk)
Poortscannen (controleren van open poorten en services)
Besturingssysteem (OS) detectie
Serviceversiedetectie
Firewall- en filteromzeiling
Uitbreidingen via de Nmap Scripting Engine (NSE)

Belangrijkste opties

nmap biedt een breed scala aan opties; hieronder worden de belangrijkste scantypes en uitvoergerelateerde opties uitgelegd.

Scantypes

Doel specificatie en overige

Gegenereerde opdracht:

Probeer de opdrachtcombinaties.

Uitleg:

`nmap` Voer het commando uit.

Combineer deze opties en voer de opdracht virtueel uit met de AI.

Gebruiksvoorbeelden

Voorbeelden van het gebruik van de verschillende scantypes van nmap.

Standaard poortscan

nmap scanme.nmap.org

Voert een SYN-scan uit op de 1000 meest voorkomende poorten van de doelhost.

Specifieke poortscan

nmap -p 80,443 scanme.nmap.org

Scant alleen poort 80 (HTTP) en 443 (HTTPS) van de doelhost.

OS- en serviceversiedetectie

nmap -A scanme.nmap.org

Detecteert het besturingssysteem en de serviceversies van open poorten op de doelhost.

Volledige subnetscan

nmap 192.168.1.0/24

Scant alle actieve hosts binnen het opgegeven subnet (bijv. 192.168.1.0/24).

Scanresultaten opslaan in een bestand

nmap -sS -oN results.txt -oX results.xml scanme.nmap.org

Slaat de scanresultaten op in een platte tekstbestand en een XML-bestand.

Installatie

nmap is niet standaard inbegrepen in de meeste Linux-distributies en moet worden geïnstalleerd via de pakketbeheerder.

Debian/Ubuntu

sudo apt update && sudo apt install nmap

Installeert nmap met de APT-pakketbeheerder.

CentOS/RHEL/Fedora

sudo yum install nmap
# of
sudo dnf install nmap

Installeert nmap met de YUM- of DNF-pakketbeheerder.

Arch Linux

sudo pacman -S nmap

Installeert nmap met de Pacman-pakketbeheerder.

Tips & Aandachtspunten

Handige tips en aandachtspunten bij het gebruik van nmap.

Ethisch gebruik

nmap is een krachtig netwerkscantool en mag alleen worden gebruikt op netwerken die u bezit of waarvoor u toestemming heeft om te scannen. Ongeautoriseerd scannen kan als illegale handeling worden beschouwd.

Verkrijg altijd expliciete toestemming voor het scannen van doelen.
Ongeautoriseerd scannen van openbare netwerken of systemen van derden kan juridische problemen veroorzaken.

Firewall-omzeiling en detectie

nmap kan verschillende technieken gebruiken om firewalls te omzeilen of de aanwezigheid ervan te detecteren. Opties zoals `-f` (fragment packets), `--data-length` (add random data), `--badsum` (send packets with bad checksum) kunnen worden gebruikt.

De `-Pn` optie slaat de ping-scan over, waardoor scans kunnen worden uitgevoerd, zelfs als de firewall ICMP-reacties blokkeert.
Met de `-T<0-5>` optie kan de scansnelheid worden aangepast om detectie door IDS/IPS-systemen te vermijden (0: Paranoid, 5: Insane).

Nmap Scripting Engine (NSE)

NSE is een krachtige set scripts die de functionaliteit van nmap uitbreiden. Het kan worden gebruikt voor diverse taken zoals kwetsbaarheidsdetectie, backdoor-detectie en informatieverzameling.

Gebruik met de optie `--script <scriptnaam>` of `--script <categorie>`.
Bijvoorbeeld: `nmap --script vuln <doel>` (algemene kwetsbaarheidsscan)
Bijvoorbeeld: `nmap --script http-enum <doel>` (enumeratie van webserverdirectories)