Wenn man sich nicht bis in die Tiefe aller NMAP-Scan-Optionen einarbeiten kann oder will, dann sollte man doch einige Kommandos kennen. Unter den folgenden TOP10 befinden sich einige NMAP-Kommandos die in vielen Situationen helfen und man zumindest einmal ausprobiert haben sollten.
Es geht dabei auch um die Fragestellung „Welche Geräte sind im lokalen Netzwerk aktiv?“.
Um sich einen Überblick über alle im lokalen Netzwerk befindlichen IP-Hosts zu machen gibt es verschiedene Tools. Das heißt, für das Host-Discovery gibt es mehrere Wege. Probieren Sie die verschiedenen Tools aus und vergleichen Sie die Ergebnisse.
Obwohl NMAP hauptsächlich ein Port-Scanner ist, eignet es sich sehr gut für die OS & Service Identification. Dazu enthält NMAP eine riesige Datenbank mit Heuristiken für die Identifikation von Betriebssystemen und Anwendungen.
Bei der OS & Service Identification geht es darum, Anwendungen und Betriebssysteme zu bestimmen und zu erkennen. Wenn wir wissen, welches Betriebssystem und welche Software und Dienste verwendet werden, dann können wir uns auf die Suche nach bekannten Schwachstellen und Sicherheitslücken machen.
NMAP ist ein umfassendes Werkzeug zur Netzwerk-Analyse für System- und Netzwerkadministratoren. Port-Scanning ist ein typischer Anwendungsfall für NMAP. Hierbei geht es darum herauszufinden, ob ein Port offen ist, welche Anwendung dahinter läuft und ob dort Sicherheitslücken und Schwachstellen zu vermuten sind.
Auch wenn das Erkennen von Sicherheitslücken und Schwachstellen der häufigste Grund für das Port-Scanning ist, kann man damit auch sinnvolle Dinge tun. Zum Beispiel eine Inventur von Computern und der angebotenen Dienste. Weitere Anwendungen sind das Prüfen der Einhaltung von Richtlinien, Verfügbarkeitstests und ganz wichtig, die Fehlersuche im Netzwerk.
Beim Ping-Scanning mit NMAP ermittelt man die Erreichbarkeit eines oder mehrerer Ziele im Netzwerk. Es geht darum zu erkennen, ob ein Host online ist oder nicht.
Ein Ping-Scan ermittelt die Erreichbarkeit eines oder mehrerer Ziele im Netzwerk. Es geht darum zu erkennen, ob ein Host erreichbar ist oder nicht.
Technisch gesehen ist ein „Ping“ ein Kontaktversuch auf eine IP-Adresse mit einer ICMP-Nachricht, um festzustellen, ob der betreffende Host erreichbar ist.
NMAP ist ein umfassendes Werkzeug zur Netzwerk-Analyse für System- und Netzwerk-Administratoren. Der typische Anwendungsfall ist das Testen der eigenen Firewall-Konfiguration oder zum Feststellen, welche Ports offen sind und welche eventuell unerwünschten Dienste im Hintergrund laufen.
Unter dem sehr allgemeinen Begriff „Scanning“ versteht man in der Regel das Auskundschaften eines möglichen Angriffsziels (Network Discovery). Entweder ist es schon bekannt oder man will es noch entdecken und dann auf Schwachstellen analysieren.