In questo tutorial, ti mostreremo come installare Nmap su Debian 11. Per chi non lo sapesse, Network Mapper (Nmap) è una sicurezza di rete open source gratuita strumento di scansione Nmap funziona inviando pacchetti di dati su un target specifico (tramite IP) e i pacchetti in arrivo verranno interpretati per determinare quali porte sono aperte/chiuse, quali servizi sono in esecuzione sul sistema scansionato, se sono impostati firewall o filtri e abilitato e, infine, quale sistema operativo è in esecuzione.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo
' ai comandi per ottenere i privilegi di root. Ti mostrerò passo dopo passo l'installazione del rilevamento della rete Nmap e il controllo della sicurezza su una Debian 11 (Bullseye).
Prerequisiti
- Un server che esegue uno dei seguenti sistemi operativi:Debian 11 (Bullseye).
- Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
- Un
non-root sudo user
o accedere all'root user
. Ti consigliamo di agire comenon-root sudo user
, tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.
Installa Nmap su Debian 11 Bullseye
Passaggio 1. Prima di installare qualsiasi software, è importante assicurarsi che il sistema sia aggiornato eseguendo il seguente apt
comandi nel terminale:
sudo apt update sudo apt upgrade
Passaggio 2. Installazione di Nmap su Debian 11.
Per impostazione predefinita, Nmap è disponibile sul repository di base di Debian 11. Ora installa Nmap sul tuo sistema Debian usando il seguente comando:
sudo apt install nmap
Verifica l'installazione di Nmap:
nmap --version
Passaggio 3. Usa NMAP Security Scanner.
Una volta completato il processo di installazione, esegui il comando “nmap
” su un terminale. Per un elenco completo delle opzioni, visita la pagina ufficiale di Nmap o accedi al manuale dalla tua riga di comando:
man nmap
Scansione intervallo IP o sottorete:
Per ottenere informazioni generali su un sistema remoto, digitare:
sudo nmap target-IP-address or target-domain.com
Invece di scansionare singoli IP, scansiona un intero intervallo IP definendolo nella tua riga di comando:
sudo nmap 192.168.88.2-222
Il comando seguente esegue la scansione dell'intera sottorete specificata:
sudo nmap 192.168.88.0/24
Scansione delle porte con Nmap
Nmap è un efficiente port scanner che riconosce sei stati delle porte:
- aperto:accetta attivamente connessioni TCP, datagrammi UDP o associazioni SCTP
- chiuso – accessibile; tuttavia, nessuna applicazione è in ascolto sulla porta
- filtrato – Nmap non può determinare se la porta è aperta a causa del filtraggio dei pacchetti
- non filtrato – la porta è accessibile; tuttavia, Nmap non è in grado di determinare se è aperto o chiuso
- open|filtered – Nmap non può determinare se una porta è aperta o filtrata
- chiuso|filtrato – Nmap non può stabilire se una porta è chiusa o filtrata
Specifiche della porta e ordine di scansione
Per impostazione predefinita, Nmap esegue la scansione delle mille porte più comuni per ciascun protocollo. Offre anche opzioni per specificare quali porte devono essere scansionate e se la scansione è casuale o ordinata .
Il -p l'opzione consente di specificare intervalli e sequenze di porte:
sudo nmap –p 80,443 192.168.88.21
Questo comando esegue la scansione delle porte 80 e 443 per l'host definito.
Scansione SYN TCP
Avvia TCP SYN per una scansione veloce e discreta. Poiché questo tipo di scansione non completa mai le connessioni TCP, viene spesso definito scansione semiaperta. Per eseguire una scansione TCP SYN, utilizzare il comando:sudo nmap -sS 192.168.88.21
Congratulazioni! Hai installato con successo Nmap. Grazie per aver usato questo tutorial per installare l'ultima versione di Nmap network discovery e security auditing su Debian 11 Bullseye. Per ulteriore aiuto o informazioni utili, ti consigliamo di controlla il sito web ufficiale di Nmap.