Nmap 6.47 – Công cụ quét cổng và lỗ hổng bảo mật tuyệt vời

Nmap 6.47 - Công cụ quét cổng và lỗ hổng bảo mật tuyệt vời

Nmap là một công cụ bảo mật được phát triển bởi Floydor, ban đầu nó chỉ là một tool *nix nhưng về sau đã phát triển rất mạnh mẽ phù hợp với nhiều nền tảng và phát triển cả giao diện UI. Nmap hỗ trợ quét các kiểu quét sau:

  • TCP SYN (half open) scanning
  • TCP FIN
  • Xmas hay NULL (stealth) scanning
  • TCP ftp proxy (bounce attack) scanning,
  • SYN/FIN scanning thông qua IP  (bypass một số bộ loc)
  • TCP ACK và Window scanning
  • UDP raw ICMP port unreachable scanning
  • ICMP scanning (ping-sweep),
  • TCP Ping scanning
  • Direct (non portmapper) RPC scanning
  • Nhận diện hệ điều hành bằng TCP/IP Fingerprinting
  • Reverse-ident scanning
  • Vanilla TCP connect() scanning

Bạn có thể tham khảo thêm bài viết về Các kỹ thuật quét cổng cơ bản để hiểu hơn về các kỹ thuật này.

Nmap cũng hỗ trợ những chức năng khác như tính toán thời gian trễ, thời gian chờ gói tin, quét port song song, phát hiện máy chủ “down” thông qua ping song song.

Đánh giá về Nmap:

  • Linh hoạt: Hỗ trợ hàng chục kĩ thuật tiên tiến, dễ dàng vượt qua các bộ lọc từ hệ thống như các bộ lọc IP, tường lửa, bộ định tuyến và một số bộ lọc khác. Bao gồm cả cơ chế quét port (TCP và UDP), phát hiện hệ điều hành, phát hiện phiên bản, quét ping và nhiều hơn thế nữa. Xem thêm tài liệu để biết thêm chi tiết.
  • Mạnh mẽ: Nmap được sử dụng để quét hệ thống mạng lớn với hàng trăm ngàn máy tính.
  • Di động: Hầu hết các hệ điều hành đều được hỗ trợ bao gồm cả Linux, Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga…
  • Dễ sử dụng: Nmap cung cấp nhiều tính năng từ đơn giản nhất như cú pháp “nmap -v -A targethost” đến những tính năng tiên tiến nhất cho người dùng. Qua cả command-line truyền thống và giao diện đồ họa (GUI) có sẵn vào tùy chọn theo sở thích của người dùng. Binary có sẵn cho những ai không muốn biên dịch Nmap từ mã nguồn.
  • Miễn phí: Mục tiêu chính của dự án Nmap là giúp cho mạng Internet ngày càng bảo mật hơn cũng như cung cấp cho các quản trị viên/kiểm thử viên/hacker có môt công cụ tiên tiến khám phá mạng của họ. Nmap tải về miễn phí, và kèm theo đó là mã nguồn bạn có thể chính sửa và phân phối lại theo các điều khoản được phép.
  • Tài liệu nghiên cứu tốt: Đây là một phần mềm tổng hợp toàn diện, một phần mềm đa ngôn ngữ.
  • Được hỗ trợ: Nmap được hỗ trợ bởi một cộng đồng các nhà phát triển và người dùng vô cùng lớn. Bạn có thể tìm thấy Nmap trên FacebookTwitter. Hay kênh chat #nmap trên Freenode hay EFNet.
  • Giải thưởng: Nmap được trao rất nhiều giải thưởng, bao gồm cả giải “Sản phẩm bảo mật công nghệ thông tin của năm” theo tạp chí Linux. Nó được đăng lên trang nhất  rất nhiều báo, một vài bộ phim và hàng chục cuốn sách cũng như truyện tranh. Ghé qua trang thông tin của Nmap để có thêm chi tiết.
  • Phổ biến: Hàng nghìn người dùng tải về Nmap mỗi ngày và bao gồm trên rất nhiều hệ điều hành. Nmap nằm trong Top 10 (trên tổng 30,000) phần mềm tại trang Freshmeat.Net.

Tải về Nmap 6.47