Nmap è un software libero distribuito con licenza GNU GPL da Insecure.org creato per effettuare port scanning, Nmap è mirato all’individuazione di porte aperte su un computer bersaglio, in modo da determinare quali servizi servizi di rete siano disponibili.
Nmap è in grado di ipotizzare quale sistema operativo sia utilizzato dal computer bersaglio, tecnica conosciuta come fingerprinting. Nmap è divenuto uno degli strumenti praticamente indispensabili della ‘cassetta degli attrezzi’ di un amministratore di sistema, Nmap è usato per test di penetrazione e compiti di sicurezza informatica in generale.
Nmap come molti strumenti usati nel campo della sicurezza informatica, Nmap può essere utilizzato sia dagli amministratori di sistema che dai cracker o script kiddies. Gli amministratori di sistema possono utilizzarlo per verificare la presenza di possibili applicazioni server non autorizzate, così come i cracker possono usarlo per analizzare i loro bersagli.
Nmap è spesso confuso con strumenti per la verifica di vulnerabilità come Nessus. Nmap è invisibile, costruito per evadere dagli IDS (Intrusion Detection System) ed interferisce il meno possibile con le normali operazioni delle reti e dei computer che vengono scansiti.
Nel film Matrix Reloaded Trinity usa Nmap per penetrare nel sistema della centrale elettrica, tramite la forzatura dei servizi SSH e il bug CRC32 (scoperto nel 2001).
Ecco un tutorial in Italiano su Nmap http://www.shishii.com/dummy/index.php?id=99
Il software è disponibile solo per sistemi operativi UNIX Like.
