Nmap инструмент для взлома? Или действительно полезный сетевой сканер?
Недавно вступил в небольшой спор в сети интернет. Обсуждался сетевой сканер Nmap. Один знакомый, с пеной у рта, доказывал что его нужно запретить как утилиту для сетевого взлома. Я задал ему вопрос. Как ты используешь гвоздодёр? Им можно выломать замок в двери, а можно использовать по его прямому назначению - выдиранию гвоздей. Дело всего-то в умственной зрелости использующего. Если такой человек думает, что если он будет использовать nmap его не найдут - он сильно заблуждается. На многих узлах, через которые проходит пакет ведутся логи. И выйти по ним (зная временной диапазон) на хост, с которого этот пакет отправлен, дело времени. Даже если используются промежуточные или взломанные хосты. Nmap - инструмент для углубленного анализа сети и сетевой безопасности, а не для взлома хостов, паролей и прочего. Nmap есть практически во всех репозиториях Linux, и никто его оттуда убирать не собирается. И не соберётся. С его помощью проверяют настройки фаервола и доступность сервисов компьютеров из сети. Вот, например, мой знакомый установил себе FTP-сервер и попросил помочь в настройках. Мол не работает и все. Я попросил его набрать в строке браузера 127.0.0.1:21. Сервер прекрасно откликнулся и показал каталог. Проверили доступность по внутренней сети - доступен. Стало ясно, что на локальном компьютере и в локальной сети он работает. Не виден только извне. Проверили фаервол компьютера - приложение разрешено. Проверили настройки роутера - все нормально, порты проброшены.
Вот тут я использовал nmap по его прямому назначению:
nmap -P0 -sS -vv "IP-адрес"