Nmap (Network Mapper) используется для обнаружения уязвимостей в сети путём сканирования и анализа открытых портов, хостов, сервисов и операционных систем. 14

Некоторые возможности Nmap для обнаружения уязвимостей:

• Обнаружение живых хостов. 1 Сканирование собирает информацию о работающих устройствах в целевой сети. 1 Можно определить количество и типы устройств, подключённых к сети в определённый момент, а также некоторые сведения о хостах, например используемые порты и IP-адреса. 1
• Сканирование портов. 1 Эта функция позволяет определить и идентифицировать открытые порты в сети. 1 По известным портам можно узнать, какие устройства и приложения работают в системе и как они реагируют на сетевой трафик. 1
• Сканирование версий. 1 Этот процесс помогает определить, какие приложения и какие версии приложений в настоящее время используются хостами сети и подключёнными устройствами. 1
• Обнаружение ОС. 1 Для этого используется набор параметров, которые позволяют определить операционную систему подключённого устройства или уникальный отпечаток. 1

Для обнаружения уязвимостей в Nmap используются специальные скрипты, например vulscan, Nmap-vulners и vuln. 1

Важно учитывать, что Nmap не гарантирует полное обнаружение всех уязвимостей. 4 Некоторые сетевые элементы, такие как брандмауэры и системы обнаружения вторжений, могут препятствовать сканированию уязвимостей. 4