Il principale utilizzo di Nmap è destinato alle operazioni di port scanning, ma come ogni strumento che si rispetti anche Nmap può essere utilizzato per portare a termine degli obiettivi leggermente differenti dallo scopo per cui lo strumento stesso è stato prodotto.
Grazie alle opzioni -sP e -iL, rispettivamente “ping scan” e “input from list” è possibile eseguire un ping su una data lista di indirizzi ip, senza bisogno di scendere a patti con il comando ping e qualche loop di troppo.
Il nostro staff utilizza il ping scan per l’aggiornamento delle “blacklist” che devono risultare per quanto possibile pulite e prive di indirizzi ip morti per essere utilizzate con successo all’interno dei firewall installati presso i clienti.
Data ad Nmap una lista di indirizzi ip è possibile verificare che gli stessi risultino attivi con il il seguente comando :
# nmap -vv -sP -iL blacklist.txt
Aggiungendo l'opzione -n è possibile evitare la risoluzione dei nomi e guadagnare velocità durante la scansione oltre ad evitare tentativi di spoofing.
# nmap -vv -n -sP -iL blacklist.txt
Glossario (fonte Wikipedia) :
"In informatica la blacklist è una lista utilizzata per controllare gli accessi a una certa risorsa informatica usufruibile da tutti ad eccezione delle entità (spesso ip) presenti nella lista."
"Nmap è un software libero distribuito con licenza GNU GPL da Insecure.org creato per effettuare port scanning, cioè mirato all'individuazione di porte aperte su un computer bersaglio o anche su range di indirizzi IP, in modo da determinare quali servizi di rete siano disponibili."
