{"id":11541,"date":"2016-01-19T12:10:42","date_gmt":"2016-01-19T11:10:42","guid":{"rendered":"http:\/\/www.devapp.it\/wordpress\/?p=11541"},"modified":"2016-06-07T14:54:47","modified_gmt":"2016-06-07T12:54:47","slug":"network-discovery-e-security-auditing-con-nmap-7","status":"publish","type":"post","link":"https:\/\/www.devapp.it\/wordpress\/network-discovery-e-security-auditing-con-nmap-7\/","title":{"rendered":"Network discovery &#038; security auditing con Nmap 7"},"content":{"rendered":"<p>Gli sviluppatori, si sa, hanno bisogno di conoscenze piuttosto varie. Quelle di <strong>progettazione e sviluppo<\/strong> sono indispensabili\u00a0ma, a seconda del tipo di progetti che si realizzano, per le correlate attivit\u00e0 di testing e deployment, possono essere utili nozioni e strumenti di sistemistica, reti e sicurezza. Nel mese di novembre ha visto la luce l&#8217;ultima major release, la settima, di uno\u00a0dei software leader del monitoraggio di rete nonch\u00e8 orgoglio del mondo open source: <a href=\"https:\/\/nmap.org\/\" target=\"_blank\">Nmap<\/a>.<\/p>\n<p>Da quasi due decenni\u00a0ormai permette di scandagliare le reti verificando accessi disponibili, nodi attivi, configurazione di firewall e molto altro ancora e quest&#8217;ultima versione capitalizza tre anni e mezzo di sviluppo. Un particolare occhio di riguardo \u00e8 stato dedicato\u00a0alle problematiche di <strong>SSL\/TLS<\/strong> lo strato crittografico che rende pi\u00f9 sicura la comunicazione in rete soprattutto nella sua applicazione al comunissimo protocollo HTTP. L&#8217;uso di servizi su HTTPS si sta diffondendo sempre pi\u00f9 e questa nuova versione di Nmap mette in condizione di scandagliare i propri server alla ricerca delle pi\u00f9 recenti vulnerabilit\u00e0 riscontrate come Heartbleed, POODLE e Freak.<\/p>\n<p>Molta attenzione \u00e8 stata focalizzata nel <strong>miglioramento delle prestazioni<\/strong> e nell&#8217;efficienza soprattutto con riguardo alle attivit\u00e0 di scansione di rete che, come si sa, possono durare anche molto tempo. Inoltre sono stati aggiunti molti script e librerie per potenziare\u00a0il motore <strong>NSE<\/strong> (Nmap Scripting Engine) che permette di scrivere ed eseguire script in linguaggio LUA che definiscono \u00a0specifici tipi di scansioni. Da sottolineare, ancora, che \u00e8 stato completato il supporto allo scanning su <strong>IPv6<\/strong> portando a termine il lavoro che era ad uno stadio avanzato nella versione precedente.<\/p>\n<p>Conoscere Nmap a fondo non \u00e8 un&#8217;impresa semplice e richiede dedizione e conoscenze propri di un esperto di sicurezza\u00a0eppure stiamo parlando di un software per il quale esiste una grande mole di documentazione, esempi e tutorial in Rete. Qualora lo sviluppatore rilevasse la necessit\u00e0 di &#8220;conoscere&#8221; meglio configurazione e affidabilit\u00e0 dei propri sistemi e servizi, imparare a svolgere alcuni rapidi test con questo strumento potrebbe essere una buona idea.<\/p>\n<p>Inoltre, come rivelano le <em>release notes<\/em>, Nmap ha una caratteristica importante, la stessa che ha contribuito a renderlo quel monumento che \u00e8 ora, la capacit\u00e0 di seguire le evoluzioni di Internet, delle tecnologie che lo animano ma anche dei pericoli che lo minacciano offrendo sempre una soluzione a tutto.<\/p>\n<p>Vi invitiamo quindi caldamente a sperimentare\u00a0Nmap, provando almeno i suoi comandi pi\u00f9 comuni:\u00a0vedrete che non ci vorr\u00e0 molto a sentirsi pi\u00f9 &#8220;padroni&#8221; dei propri sistemi!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gli sviluppatori, si sa, hanno bisogno di conoscenze piuttosto varie. Quelle di progettazione e sviluppo sono indispensabili\u00a0ma,&#8230;<\/p>\n","protected":false},"author":561,"featured_media":11649,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[534,481],"tags":[1586,1588,1587,1585],"class_list":["post-11541","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-risorse-utili","tag-monitoraggio-rete","tag-nmap","tag-sicurezza-rete","tag-strumenti-utili"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.devapp.it\/wordpress\/wp-json\/wp\/v2\/posts\/11541","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.devapp.it\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.devapp.it\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.devapp.it\/wordpress\/wp-json\/wp\/v2\/users\/561"}],"replies":[{"embeddable":true,"href":"https:\/\/www.devapp.it\/wordpress\/wp-json\/wp\/v2\/comments?post=11541"}],"version-history":[{"count":6,"href":"https:\/\/www.devapp.it\/wordpress\/wp-json\/wp\/v2\/posts\/11541\/revisions"}],"predecessor-version":[{"id":12104,"href":"https:\/\/www.devapp.it\/wordpress\/wp-json\/wp\/v2\/posts\/11541\/revisions\/12104"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.devapp.it\/wordpress\/wp-json\/wp\/v2\/media\/11649"}],"wp:attachment":[{"href":"https:\/\/www.devapp.it\/wordpress\/wp-json\/wp\/v2\/media?parent=11541"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.devapp.it\/wordpress\/wp-json\/wp\/v2\/categories?post=11541"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.devapp.it\/wordpress\/wp-json\/wp\/v2\/tags?post=11541"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}