Nmap
定義
Nmapはネットワーク探索とセキュリティ監査のためのオープンソースツールで、Gordon Lyon(Fyodor)が1997年に開発し現在も活発にメンテナンスされています。ホスト探索(どのIPが生存しているか)・ポートスキャン(どのポートが開いているか)・サービス・バージョン検出(何のソフトウェアが動いているか)・OS検出・NSEスクリプト(脆弱性スキャン・認証テスト・ブルートフォースなど多機能な拡張)を提供します。SYNスキャン(-sS)はTCP接続を完全に確立せずポートの状態を検出するステルス性の高い方式で最も一般的に使われます。攻撃者の偵察フェーズで使われる一方、防御者にとっても「外部からどう見えているか」を把握する資産管理・設定変更後の確認・ペネトレーションテストに不可欠なツールです。Nmapの使用自体は合法ですが、許可なく第三者のネットワークをスキャンすることは不正アクセス禁止法等に抵触する可能性があります。
関連用語
同じカテゴリの用語(ツール・製品)
公開情報(Webサイト・SNS・Whois・DNS・サーチエンジン等)から対象に関する情報を収集・分析する手法。セキュリ…
Offensive Securityが開発するペネトレーションテスト専用Linuxディストリビューション。Nmap・Me…
インターネットに接続されたデバイス(サーバー・IoT・産業制御システム等)を検索できる特殊検索エンジン。バナー情報・サー…
PortSwigger社製のWebアプリセキュリティテスト統合プラットフォーム。プロキシ・Repeater・Intrud…
エクスプロイトの開発・実行・ペイロード生成を行うオープンソースペネトレーションテストフレームワーク。Rapid7がメンテ…
GUIベースのネットワークパケットアナライザ。リアルタイムキャプチャと事後解析が可能。フィルタ機能で特定プロトコルに絞り…