Nel mondo della sicurezza informatica, ogni valutazione di vulnerabilità inizia da un punto chiave: la ricognizione della superficie esposta. Individuare porte aperte, servizi attivi e host raggiungibili non è solo una fase preliminare del penetration testing, ma rappresenta la base su cui costruire ogni analisi successiva. Senza una mappa chiara di ciò che è accessibile dall’esterno, diventa impossibile valutare i rischi reali e stimare le potenziali vie d’attacco. Per questo i professionisti si affidano a strumenti specifici progettati per scandagliare reti e sistemi con velocità, precisione e flessibilità. Dai collaudati scanner come Nmap, ai tool ad alte prestazioni come Masscan e Zmap, fino alle soluzioni più moderne e performanti come Rustscan e Unicornscan, la scelta del giusto strumento dipende dal contesto operativo e dall’equilibrio tra accuratezza e rapidità richiesti. Conoscerli e saperli usare significa trasformare i dati grezzi in informazioni utili per rafforzare la difesa.
NMAP
Lo scanner di rete più potente e flessibile Nmap (Network Mapper) è uno scanner attivo che lavora a basso livello, generando pacchetti TCP/IP personalizzati per identificare host attivi, porte aperte, servizi in ascolto e versioni dei software. Supporta diverse tecniche di scansione, tra cui SYN scan (stealth), TCP connect, UDP e individuazione del
sistema operativo tramite fingerprinting.
Una scansione semplice di un singolo host si esegue con:
nmap 192.168.1.1
Per esplorare un’intera subnet:
nmap 192.168.1.0/24
Per ottenere informazioni sui servizi e le versioni software in esecuzione:
nmap -sV -p- target.com
L’opzione -A abilita una scansione aggressiva con rilevamento dell’OS, versioni, script NSE e traceroute:
nmap -A target.com
Potete anche usare script specifici del Nmap Scripting Engine per rilevare vulnerabilità note:
nmap –script http-vuln-cve2021-26855 target.com
Nmap è estremamente versatile, ma genera traffico riconoscibile e va usato con cautela. In ambienti controllati, resta lo strumento più completo per ottenere una fotografia dello stato di rete.
MASSCAN
Masscan è progettato per la massima velocità. È in grado di inviare milioni di pacchetti al secondo ed è ideale per scansioni su larga scala, come intere reti pubbliche o classi complete di indirizzi IP. A differenza di Nmap, non stabilisce connessioni TCP complete, ma si limita a inviare SYN e a registrare le risposte. Questo lo rende estremamente veloce, ma i risultati possono includere falsi positivi e richiedono verifica.
Per scansionare la porta 22 su tutta la LAN:
masscan 192.168.1.0/24 -p22
Per scansionare tutte le 65535 porte TCP su un host:
masscan target.com -p0-65535
Masscan è scritto in C, funziona in modalità asincrona e sfrutta il controllo diretto dell’interfaccia di rete. È utile per identificare rapidamente superfici aperte, ma non sostituisce strumenti più analitici. È perfetto come primo passo prima di procedere con Nmap.
RUSTSCAN
Questo tool nasce con lo scopo di unire la rapidità di Masscan alla profondità di Nmap. È scritto in Rust e utilizza un motore di scansione asincrono ad alte prestazioni per individuare velocemente le porte aperte, delegando poi l’analisi dei servizi a Nmap. Il suo vantaggio principale è la riduzione dei tempi di scansione, soprattutto su ampie superfici.
Per eseguire una scansione completa con analisi avanzata:
rustscan -a target.com — -A
Questo comando effettua la discovery delle porte con Rustscan e passa i risultati a Nmap con l’opzione -A, attivando script, OS detection, versioni e traceroute. Potete anche configurare il numero massimo di porte da controllare, il timeout, il formato di output e gli argomenti avanzati da passare a Nmap. Rustscan è particolarmente efficace in scenari in cui la velocità è critica, ma non volete rinunciare alla qualità dell’analisi.
UNICORNSCAN
Uno strumento meno noto ma molto potente, progettato per fornire un controllo granulare sulla modalità di scansione. Utilizza un’architettura completamente asincrona, raccoglie i banner dei servizi e consente di osservare le risposte in modo passivo o distribuito. È pensato soprattutto per ambienti di ricerca e test di basso profilo.
Per eseguire una scansione TCP completa su tutte le porte:
unicornscan -Iv target.com:a
Per eseguire una scansione UDP su una porta specifica, come la 53:
unicornscan -mU -Iv target.com:53
Unicornscan non è immediato da usare come Nmap, ma offre una prospettiva diversa e più tecnica sulla risposta dei sistemi ai pacchetti personalizzati. È adatto a chi desidera un controllo molto fine sul traffico di scansione, in particolare nei contesti di fingerprinting distribuito.
ZMAP
ZMap è pensato per scenari di scansione massiva, come l’analisi di classi B o C pubbliche, lo studio della superficie globale di un servizio o la raccolta di statistiche su larga scala. È veloce, supporta la scansione stateless e può produrre decine di migliaia di pacchetti al secondo.
Per scansionare la porta 80 su un’intera classe B:
zmap -p 80 192.0.0.0/8 -o results.txt
Il file results.txt conterrà gli indirizzi IP per cui è stata rilevata una risposta sulla porta indicata. Poiché non effettua handshake completi, anche in questo caso è bene verificare i risultati con uno scanner come Nmap. ZMap è utilizzato anche in ambito accademico e può essere prezioso per hacker etici in scenari controllati, come laboratori interni o ambienti autorizzati. L’importante è impostare limiti di invio (rate limit) per non generare congestione o allarmi.
Leggi anche: “Alla scoperta dei segreti di Nmap”
*illustrazione articolo progettata da Freepik
The post I migliori tool per la scansione di rete first appeared on Hackerjournal.it.