Network discovery & security con Nmap 7

Network discovery & security con Nmap 7

Gli sviluppatori, si sa, hanno bisogno di conoscenze piuttosto varie. Quelle di progettazione e sviluppo sono indispensabili ma, a seconda del tipo di progetti che si realizzano, per le correlate attività di testing e deployment, possono essere utili nozioni e strumenti di sistemistica, reti e sicurezza. Nel mese di novembre ha visto la luce l’ultima major release, la settima, di uno dei software leader del monitoraggio di rete nonchè orgoglio del mondo open source: Nmap.

Da quasi due decenni ormai permette di scandagliare le reti verificando accessi disponibili, nodi attivi, configurazione di firewall e molto altro ancora e quest’ultima versione capitalizza tre anni e mezzo di sviluppo. Un particolare occhio di riguardo è stato dedicato alle problematiche di SSL/TLS lo strato crittografico che rende più sicura la comunicazione in rete soprattutto nella sua applicazione al comunissimo protocollo HTTP. L’uso di servizi su HTTPS si sta diffondendo sempre più e questa nuova versione di Nmap mette in condizione di scandagliare i propri server alla ricerca delle più recenti vulnerabilità riscontrate come Heartbleed, POODLE e Freak.

Molta attenzione è stata focalizzata nel miglioramento delle prestazioni e nell’efficienza soprattutto con riguardo alle attività di scansione di rete che, come si sa, possono durare anche molto tempo. Inoltre sono stati aggiunti molti script e librerie per potenziare il motore NSE (Nmap Scripting Engine) che permette di scrivere ed eseguire script in linguaggio LUA che definiscono specifici tipi di scansioni. Da sottolineare, ancora, che è stato completato il supporto allo scanning su IPv6 portando a termine il lavoro che era ad uno stadio avanzato nella versione precedente.

Conoscere Nmap a fondo non è un’impresa semplice e richiede dedizione e conoscenze propri di un esperto di sicurezza eppure stiamo parlando di un software per il quale esiste una grande mole di documentazione, esempi e tutorial in Rete. Qualora lo sviluppatore rilevasse la necessità di “conoscere” meglio configurazione e affidabilità dei propri sistemi e servizi, imparare a svolgere alcuni rapidi test con questo strumento potrebbe essere una buona idea.

Inoltre, come rivelano le release notes, Nmap ha una caratteristica importante, la stessa che ha contribuito a renderlo quel monumento che è ora, la capacità di seguire le evoluzioni di Internet, delle tecnologie che lo animano ma anche dei pericoli che lo minacciano offrendo sempre una soluzione a tutto.