Nmap rimane, nel 2026, lo strumento di riferimento assoluto per mappare reti, individuare porte aperte e misurare la superficie di attacco di un’infrastruttura. Dalla versione 7.99, rilasciata il 26 marzo 2026, la suite integra oltre 600 script NSE per il rilevamento di vulnerabilit\u00e0, l’analisi SSL e la ricognizione avanzata. Questo tutorial vi guida dall’installazione fino a un audit completo della vostra rete domestica, in circa 30 minuti e 12 passi.<\/p>\n\n\n\n
Regola fondamentale prima di iniziare: si scansiona solo ci\u00f2 che si possiede o per cui si dispone di un’autorizzazione scritta esplicita. La sezione sulla legalit\u00e0 della scansione di rete in Italia dettaglia questo punto. Tutto il resto di questa guida parte da questo presupposto.<\/p>\n\n\n\n
-sS<\/code> (SYN scan), -sV<\/code> (rilevamento versioni), -O<\/code> (sistema operativo), -A<\/code> (tutto combinato).<\/li>\n- Il motore di script NSE aggiunge oltre 600 script per il rilevamento di vulnerabilit\u00e0 e la ricognizione automatizzata.<\/li>\n
- In Italia, scansionare un sistema di terzi senza autorizzazione espone a procedimenti penali ai sensi dell’articolo 615-ter del Codice Penale.<\/li>\n<\/ul>\n\n\n\n
Cos’\u00e8 Nmap e perch\u00e9 usarlo nel 2026<\/h2>\n\n\n\n
Nmap (Network Mapper) \u00e8 uno strumento di esplorazione di rete e auditing della sicurezza creato da Gordon Lyon (alias Fyodor) nel 1997. Quasi trent’anni dopo, \u00e8 parte integrante dei toolkit di amministratori di sistema, penetration tester e team di risposta agli incidenti in tutto il mondo. Il suo compito principale: inviare pacchetti costruiti con precisione verso uno o pi\u00f9 sistemi, poi analizzare le risposte per dedurre quali macchine sono attive, quali porte sono aperte, quali servizi sono in esecuzione dietro di esse, e spesso quale sistema operativo \u00e8 installato.<\/p>\n\n\n\n
Una scansione Nmap risponde a tre domande concrete. Prima: chi \u00e8 presente sulla rete (host discovery). Seconda: quali porte sono aperte su ogni macchina (port scan). Terza: cosa si nasconde dietro quelle porte (rilevamento di servizi e versioni). Per un difensore, questa fotografia rivela la superficie di attacco reale: un server SSH dimenticato sulla porta 22, un database esposto sulla porta 5432, o una telecamera IP che comunica in chiaro sulla porta 80.<\/p>\n\n\n\n
Nmap non si riduce a un singolo eseguibile. Il progetto include un ecosistema completo: Ncat<\/strong> (lettura e scrittura di dati sulla rete, successore di Netcat), Nping<\/strong> (generazione di pacchetti e misurazione dei tempi di risposta), Ndiff<\/strong> (confronto di due scansioni nel tempo per identificare i cambiamenti) e Zenmap<\/strong>, l’interfaccia grafica multipiattaforma pensata per chi preferisce non usare la riga di comando. Su Windows, il driver di acquisizione Npcap<\/strong> \u00e8 necessario per le scansioni a pacchetti grezzi. Windows \u00e8 la seconda piattaforma pi\u00f9 utilizzata per Nmap dopo Linux, secondo la documentazione ufficiale del progetto.<\/p>\n\n\n\nLa popolarit\u00e0 di Nmap si deve alla sua precisione e flessibilit\u00e0. Lo stesso strumento serve a inventariare 65.535 porte su un singolo host o a scansionare una rete \/16 in pochi minuti con la giusta configurazione di velocit\u00e0. Si integra perfettamente in script di automazione, esporta verso formati leggibili da altri strumenti (Metasploit, Nessus, SIEM aziendali), e la sua logica di rilevamento si basa su database di firme mantenuti attivamente dalla community. Il Nmap Scripting Engine (NSE) conta oltre 600 script ufficiali suddivisi per categoria: auth<\/code>, brute<\/code>, discovery<\/code>, dos<\/code>, exploit<\/code>, malware<\/code>, safe<\/code>, version<\/code>, vuln<\/code>.<\/p>\n\n\n\nUn dato che chiarisce l’importanza dello strumento: il Rapporto CLUSIT 2025<\/strong> documenta 507 attacchi cyber gravi contro organizzazioni italiane nel 2024, con un incremento del 14% rispetto all’anno precedente. Il 34% di questi attacchi ha sfruttato vulnerabilit\u00e0 note non patchate, le stesse che uno scanner come Nmap pu\u00f2 rilevare preventivamente. L’uso proattivo di Nmap per verificare la superficie di attacco rientra tra le pratiche raccomandate dall’Agenzia per la Cybersicurezza Nazionale (ACN) nelle sue linee guida per la gestione dei rischi cyber.<\/p>\n\n\n\nScansionare una rete \u00e8 legale in Italia e in Europa?<\/h2>\n\n\n\n
Domanda centrale, troppo spesso elusa nei tutorial tecnici. La risposta breve: scansionare i propri sistemi o un sistema per cui si detiene un’autorizzazione scritta \u00e8 legale. Scansionare sistemi di terzi senza accordo non lo \u00e8, e il rischio giuridico \u00e8 concreto e immediato.<\/p>\n\n\n\n
In Italia, le violazioni ai sistemi informatici sono disciplinate principalmente dall’articolo 615-ter del Codice Penale<\/strong> (accesso abusivo a un sistema informatico o telematico). La norma punisce chiunque si introduca abusivamente in un sistema protetto da misure di sicurezza. Anche la sola scansione di porte pu\u00f2 essere interpretata come tentativo di accesso o atto preparatorio a un reato, soprattutto se seguita da tentativi di sfruttamento delle vulnerabilit\u00e0 individuate. Le pene variano da 1 a 5 anni di reclusione, con aggravanti in caso di danni o accesso a sistemi di pubblica utilit\u00e0 come ospedali, reti energetiche o infrastrutture bancarie.<\/p>\n\n\n\nA livello europeo, la Direttiva 2013\/40\/UE sugli attacchi contro i sistemi informativi armonizza queste infrazioni tra gli Stati Membri. Ogni paese conserva per\u00f2 le proprie sfumature di applicazione. Una scansione perfettamente legittima nel contesto di un audit contrattuale pu\u00f2 diventare un reato se manca l’autorizzazione scritta o se questa \u00e8 scaduta. L’Agenzia per la Cybersicurezza Nazionale (ACN)<\/a> pubblica linee guida sui test di penetrazione e sull’audit di sicurezza conformi al quadro normativo italiano, inclusa la NIS2.<\/p>\n\n\n\nTre buone pratiche si impongono prima di qualsiasi scansione professionale. Prima: ottenere un’autorizzazione scritta e datata, che precisi gli intervalli di indirizzi IP, le finestre temporali e i tipi di test autorizzati. Seconda: limitarsi strettamente al perimetro definito, senza espandere la scansione ad altri sistemi anche se tecnicamente raggiungibili. Terza: conservare i log delle scansioni, che dimostreranno di essere rimasti entro i limiti concordati in caso di contestazioni. Per esercitarsi senza rischi, usare la propria rete domestica, una macchina virtuale locale, o i target di addestramento ufficiali come scanme.nmap.org<\/strong>, che il progetto Nmap autorizza esplicitamente a scansionare per test moderati.<\/p>\n\n\n\nPrerequisiti: versioni e componenti necessari<\/h2>\n\n\n\n
Nmap funziona sui tre principali sistemi operativi. Di seguito le versioni e i componenti raccomandati per giugno 2026. Verificare sempre la pagina di download ufficiale<\/a> poich\u00e9 il numero di versione evolve con frequenza.<\/p>\n\n\n\nComponente<\/th> Versione di riferimento<\/th> Ruolo<\/th> Obbligatorio<\/th><\/tr><\/thead> Nmap<\/td> 7.99 (marzo 2026) o superiore<\/td> Motore di scansione principale<\/td> S\u00ec<\/td><\/tr>\n Npcap (Windows)<\/td> 1.79 o superiore<\/td> Acquisizione e invio di pacchetti grezzi<\/td> S\u00ec su Windows<\/td><\/tr>\n Zenmap<\/td> Incluso nell’installatore<\/td> Interfaccia grafica multipiattaforma<\/td> No<\/td><\/tr>\n Ncat \/ Nping<\/td> Inclusi con Nmap<\/td> Connessione di rete e generazione pacchetti<\/td> No<\/td><\/tr>\n Privilegi root\/admin<\/td> root \/ Amministratore<\/td> Scan SYN, UDP e rilevamento OS<\/td> Raccomandato<\/td><\/tr>\n Python 3.12+ (facoltativo)<\/td> 3.12 o superiore<\/td> Parsing output XML di Nmap<\/td> No<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\nSul lato hardware, non ci sono requisiti particolari: Nmap gira su un notebook di fascia media come su un server. Contate pochi megabyte di spazio su disco. Una connessione di rete cablata offre risultati pi\u00f9 stabili rispetto al Wi-Fi per le scansioni precise, poich\u00e9 la latenza variabile del wireless altera le misurazioni dei tempi di risposta e pu\u00f2 causare falsi positivi sullo stato delle porte.<\/p>\n\n\n\n
Le scansioni pi\u00f9 complete (SYN stealth, UDP, rilevamento del sistema operativo) richiedono privilegi di superutente, perch\u00e9 manipolano pacchetti grezzi a livello di rete. Senza questi diritti, Nmap passa automaticamente a una scansione di connessione TCP completa (-sT<\/code>), pi\u00f9 lenta, pi\u00f9 visibile nei log del server e meno furtiva. Prevedete quindi accesso sudo<\/code> su Linux e macOS, o un prompt dei comandi aperto come Amministratore su Windows.<\/p>\n\n\n\nPasso 1: Installare Nmap su Linux, Windows e macOS<\/h2>\n\n\n\n
L’installazione varia in base al sistema operativo. Sulle distribuzioni Linux pi\u00f9 comuni, il gestore di pacchetti fa tutto il lavoro in pochi secondi. Su Windows e macOS, \u00e8 disponibile un programma di installazione ufficiale dalla pagina nmap.org.<\/p>\n\n\n\n
# Debian, Ubuntu e derivati (22.04 LTS, 24.04 LTS)\nsudo apt update && sudo apt install -y nmap\n\n# Fedora, RHEL 9, Rocky Linux, AlmaLinux\nsudo dnf install -y nmap\n\n# Arch Linux\nsudo pacman -S nmap\n\n# openSUSE Leap \/ Tumbleweed\nsudo zypper install nmap\n\n# macOS con Homebrew\nbrew install nmap\n\n# Windows con winget (PowerShell come Amministratore)\nwinget install Insecure.Nmap\n\n# Kali Linux (preinstallato, aggiornare alla 7.99 se necessario)\nsudo apt update && sudo apt upgrade nmap\n\n# Verifica versione dopo installazione\nnmap --version<\/code><\/pre>\n\n\n\nSu Windows, l’installatore grafico scaricato direttamente da nmap.org rimane l’opzione pi\u00f9 affidabile, perch\u00e9 installa automaticamente Npcap, senza il quale le scansioni a pacchetti grezzi (SYN, UDP, rilevamento OS) falliscono silenziosamente. Accettare sempre l’installazione di Npcap quando proposta durante il setup. Se si usa WSL (Windows Subsystem for Linux), installare la versione Linux tramite apt<\/code> per beneficiare dei privilegi di rete nativi e delle performance migliori rispetto alla versione Windows.<\/p>\n\n\n\nSu macOS, Homebrew installa una versione recente di Nmap senza Zenmap. Se si vuole l’interfaccia grafica, preferire l’immagine disco .dmg<\/code> scaricata dalla pagina ufficiale. Nota: macOS impone a volte autorizzazioni aggiuntive per l’acquisizione di pacchetti di rete, da validare in Impostazioni di Sistema, sezione Privacy e Sicurezza, alla voce “Monitoraggio della rete locale”.<\/p>\n\n\n\nPasso 2: Verificare l’installazione e la sintassi di base<\/h2>\n\n\n\n
Una volta installato Nmap, confermare la versione e familiarizzare con la struttura di un comando. La sintassi generale \u00e8 semplice e consistente: nmap [tipo di scan] [opzioni] [target]<\/code>. L’ordine degli elementi \u00e8 flessibile: Nmap riconosce il target indipendentemente dalla posizione.<\/p>\n\n\n\n# Verificare la versione installata\nnmap --version\n\n# Output atteso (estratto)\n# Nmap version 7.99 ( https:\/\/nmap.org )\n# Platform: x86_64-pc-linux-gnu\n# Compiled with: liblua-5.4.7 openssl-3.x libpcap-1.10.4 ...\n# NSE scripts: 634 in \/usr\/share\/nmap\/scripts\/\n\n# Aiuto rapido con elenco flag principali\nnmap -h | head -40\n\n# Prima scansione sul target di addestramento ufficiale autorizzato\nnmap scanme.nmap.org\n\n# Notazioni dei target accettate da Nmap:\n# - IP singolo: 192.168.1.10\n# - Nome dominio: scanme.nmap.org\n# - Intervallo IP: 192.168.1.1-50\n# - Subnet CIDR: 192.168.1.0\/24\n# - Lista da file: -iL \/path\/to\/target.txt\n# - Escludere IP: --exclude 192.168.1.1<\/code><\/pre>\n\n\n\nUn punto essenziale sui privilegi: eseguire sudo nmap ...<\/code> su Linux e macOS per sbloccare le scansioni avanzate. Senza sudo<\/code>, il comando funziona ugualmente, ma Nmap usa tecniche meno furtive e non pu\u00f2 rilevare il sistema operativo della destinazione. Per questo tutorial, si parte dal presupposto di eseguire Nmap con i privilegi adeguati su una rete di propriet\u00e0 o per la quale si dispone di autorizzazione esplicita.<\/p>\n\n\n\nIl primo scan su scanme.nmap.org<\/code> produce tipicamente un output con porte come la 22 (SSH) e la 80 (HTTP) in stato open<\/code>, la 9929 e la 31337 (porte usate dal progetto Nmap per i test). Questo conferma che l’installazione funziona e che si comprendono le basi della struttura dell’output: header con indirizzo e latenza, tabella delle porte con stato e servizio, footer con statistiche della scansione.<\/p>\n\n\n\nPasso 3: Scoprire gli host attivi sulla rete (-sn)<\/h2>\n\n\n\n
Prima di scansionare le porte, identificare le macchine attive \u00e8 il primo passo di qualsiasi audit di rete. La scansione di scoperta (-sn<\/code>, precedentemente chiamata -sP<\/code>) esegue un ping sweep senza scansionare alcuna porta. \u00c8 l’ideale per creare un inventario rapido di una rete locale, scoprire dispositivi IoT non documentati, o preparare la lista di target per le fasi successive.<\/p>\n\n\n\n# Elencare le macchine attive sulla rete locale (host discovery)\nsudo nmap -sn 192.168.1.0\/24\n\n# Output tipico\n# Starting Nmap 7.99 ( https:\/\/nmap.org ) at 2026-06-20 10:00 CEST\n# Nmap scan report for router.home (192.168.1.1)\n# Host is up (0.0021s latency).\n# MAC Address: 44:CE:7D:XX:XX:XX (Sagemcom)\n# Nmap scan report for 192.168.1.23\n# Host is up (0.018s latency).\n# MAC Address: B8:27:EB:XX:XX:XX (Raspberry Pi Foundation)\n# Nmap scan report for nas.home (192.168.1.40)\n# Host is up (0.0009s latency).\n# MAC Address: 00:11:32:XX:XX:XX (Synology)\n# Nmap done: 256 IP addresses (3 hosts up) scanned in 2.74 seconds\n\n# Salvataggio della lista host per le scansioni successive\nsudo nmap -sn 192.168.1.0\/24 -oG - | grep \"Up\" | awk '{print $2}' > host-attivi.txt<\/code><\/pre>\n\n\n\nQuesta scansione combina pi\u00f9 tecniche di scoperta in automatico. Su reti locali usa richieste ARP (molto affidabili, rivelano anche l’indirizzo MAC e quindi il produttore del dispositivo), ping ICMP Echo, e sonde TCP SYN sulle porte 80 e 443. \u00c8 cos\u00ec che si identificano un router, un NAS, una stampante di rete, uno switch gestito o un dispositivo IoT sconosciuto collegato alla rete domestica.<\/p>\n\n\n\n
Se alcuni host bloccano il ping ICMP (pratica comune nei firewall aziendali e negli host Windows con firewall abilitato), aggiungere -Pn<\/code> per considerare tutti i target come attivi e passare direttamente alla scansione delle porte. Attenzione: questa opzione rallenta notevolmente una sweep su un’intera subnet, perch\u00e9 Nmap testa ogni singolo indirizzo senza filtro preliminare. Riservare -Pn<\/code> agli host specifici che si sa essere protetti da un firewall che blocca ICMP.<\/p>\n\n\n\nPasso 4: Scansionare le porte TCP con SYN scan e connect scan (-sS, -sT)<\/h2>\n\n\n\n
Il cuore di Nmap \u00e8 la scansione delle porte TCP. Due tecniche dominano per il protocollo TCP. La scansione SYN (-sS<\/code>), detta semi-aperta o stealth, invia un pacchetto SYN e, alla risposta SYN-ACK del server, invia immediatamente un RST invece di completare l’handshake: veloce, discreta, non appare nei log delle applicazioni, ma richiede i diritti di root. La scansione connect (-sT<\/code>) stabilisce una connessione TCP completa tramite la chiamata di sistema del sistema operativo: pi\u00f9 lenta, pi\u00f9 visibile nei log, ma utilizzabile senza privilegi elevati.<\/p>\n\n\n\n# Scansione SYN sulle 1000 porte predefinite (richiede sudo)\nsudo nmap -sS 192.168.1.1\n\n# Scansione connect (senza sudo, pi\u00f9 lenta e visibile)\nnmap -sT 192.168.1.1\n\n# Scansionare tutte le 65535 porte TCP (pi\u00f9 completo)\nsudo nmap -sS -p- 192.168.1.1\n\n# Scansione su porte specifiche\nsudo nmap -sS -p 22,80,443,3306,5432,8080,8443 192.168.1.1\n\n# Scansione veloce delle 100 porte pi\u00f9 comuni (ricognizione rapida)\nsudo nmap -sS -F 192.168.1.1\n\n# Scansione con verbosit\u00e0 aumentata per seguire il progresso\nsudo nmap -sS -v -p- 192.168.1.0\/24\n\n# Output di esempio\n# PORT STATE SERVICE\n# 22\/tcp open ssh\n# 80\/tcp open http\n# 443\/tcp open https\n# 3306\/tcp closed mysql\n# 8080\/tcp open http-proxy<\/code><\/pre>\n\n\n\nGli stati delle porte che Nmap pu\u00f2 riportare sono sei, ognuno con un significato preciso. open<\/strong>: la porta risponde attivamente a una connessione o pacchetto, un servizio \u00e8 in ascolto. closed<\/strong>: la porta \u00e8 raggiungibile (l’host risponde) ma nessun servizio ascolta in quel momento. filtered<\/strong>: un firewall o un packet filter blocca le sonde e Nmap non riesce a determinare lo stato. unfiltered<\/strong>: la porta \u00e8 raggiungibile, ma Nmap non riesce a determinare se \u00e8 aperta o chiusa (tipico delle scansioni ACK). open|filtered<\/strong>: Nmap non distingue tra aperta e filtrata (comune con scansioni UDP e FIN). closed|filtered<\/strong>: Nmap non distingue tra chiusa e filtrata. La presenza di molte porte filtered<\/code> indica generalmente un firewall perimetrale attivo.<\/p>\n\n\n\nPasso 5: Scansionare le porte UDP (-sU)<\/h2>\n\n\n\n
Le porte UDP vengono spesso dimenticate negli audit di sicurezza, ma nascondono servizi critici: DNS (porta 53), DHCP (67\/68), SNMP (161), NTP (123), soluzioni VPN come WireGuard (51820) e OpenVPN (1194). La scansione UDP (-sU<\/code>) \u00e8 intrinsecamente pi\u00f9 lenta di quella TCP perch\u00e9 il protocollo UDP non prevede una risposta di conferma per le porte aperte. Nmap deve attendere il timeout per determinare se una porta \u00e8 filtrata.<\/p>\n\n\n\n# Scansione UDP delle porte pi\u00f9 comuni (richiede sudo, pi\u00f9 lenta di TCP)\nsudo nmap -sU 192.168.1.1\n\n# Combinare UDP e TCP SYN in una sola scansione\nsudo nmap -sU -sS 192.168.1.1\n\n# Scansionare solo le porte UDP pi\u00f9 rilevanti (molto pi\u00f9 veloce)\nsudo nmap -sU -p 53,67,68,69,123,161,162,500,1194,4500,51820 192.168.1.1\n\n# Scansione con rilevamento versioni UDP\nsudo nmap -sU -sV 192.168.1.1\n\n# Output tipico\n# PORT STATE SERVICE VERSION\n# 53\/udp open domain dnsmasq 2.90\n# 123\/udp open ntp NTP v4\n# 161\/udp open|filtered snmp<\/code><\/pre>\n\n\n\nLa scansione UDP completa su tutte le 65.535 porte pu\u00f2 impiegare ore su un singolo host perch\u00e9 Nmap deve aspettare i timeout per ogni porta non rispondente. Una strategia efficace \u00e8 scansionare prima le porte UDP pi\u00f9 rilevanti e solo poi, se necessario, eseguire una scansione completa su un sottoinsieme di host. Un servizio SNMP con community string “public” non modificata, ad esempio, espone l’intera configurazione del dispositivo di rete e rappresenta una delle vulnerabilit\u00e0 pi\u00f9 comuni nelle reti aziendali.<\/p>\n\n\n\n
Passo 6: Rilevare servizi e versioni dei software (-sV)<\/h2>\n\n\n\n
Sapere che la porta 80 \u00e8 aperta \u00e8 utile, ma sapere che sta girando Apache 2.4.59 su Ubuntu 24.04 \u00e8 decisivo per l’analisi delle vulnerabilit\u00e0. La versione 2.4.58 di Apache, ad esempio, ha CVE noti che la versione 2.4.59 risolve. Il flag -sV<\/code> attiva il rilevamento di servizi e versioni, interrogando i servizi con probe specifiche e confrontando le risposte con il database delle firme di Nmap (oltre 11.000 firme di servizio).<\/p>\n\n\n\n# Rilevamento di servizi e versioni\nsudo nmap -sV 192.168.1.1\n\n# Output intensit\u00e0 default (livello 7 su 9)\nsudo nmap -sV --version-intensity 7 192.168.1.1\n\n# Output esteso (massima intensit\u00e0, pi\u00f9 lento ma pi\u00f9 preciso)\nsudo nmap -sV --version-intensity 9 192.168.1.1\n\n# Output di esempio realistico\n# PORT STATE SERVICE VERSION\n# 22\/tcp open ssh OpenSSH 9.7p1 Ubuntu 24.04 (protocol 2.0)\n# 80\/tcp open http nginx 1.27.3\n# 443\/tcp open ssl\/http nginx 1.27.3\n# 3306\/tcp open mysql MySQL 8.4.3\n# 5432\/tcp open postgresql PostgreSQL DB 16.4\n# 6379\/tcp open redis Redis key-value store 7.2.5<\/code><\/pre>\n\n\n\nIl livello di intensit\u00e0 (--version-intensity<\/code>) va da 0 (solo probe leggere, pochi secondi) a 9 (tutte le probe disponibili, possono richiedere minuti per porta). Il default \u00e8 7. Un’intensit\u00e0 pi\u00f9 alta aumenta la probabilit\u00e0 di identificare correttamente il servizio quando questo non risponde in modo standard, ma aumenta anche il rumore generato e il rischio di attivare sistemi IDS\/IPS. Per una scansione routinaria di inventario, il livello 5 o 6 offre un buon compromesso tra accuratezza e velocit\u00e0.<\/p>\n\n\n\nPasso 7: Rilevare il sistema operativo e usare la scansione aggressiva (-O, -A)<\/h2>\n\n\n\n
Nmap pu\u00f2 dedurre il sistema operativo analizzando le caratteristiche dei pacchetti TCP\/IP restituiti dalla macchina target, una tecnica chiamata OS fingerprinting. Il flag -O<\/code> attiva questa funzionalit\u00e0. Il flag -A<\/code> combina in un solo comando rilevamento OS, rilevamento versioni, script NSE predefiniti e traceroute, ed \u00e8 il pi\u00f9 usato dai penetration tester nella fase di enumerazione.<\/p>\n\n\n\n# Rilevamento solo del sistema operativo\nsudo nmap -O 192.168.1.1\n\n# Forza un'ipotesi anche con dati parziali\nsudo nmap -O --osscan-guess 192.168.1.1\n\n# Scansione aggressiva completa (OS + versioni + script + traceroute)\nsudo nmap -A 192.168.1.1\n\n# Scansione aggressiva su tutta la subnet locale\nsudo nmap -A 192.168.1.0\/24\n\n# Output OS (esempio)\n# OS details: Linux 6.6 - 6.10\n# Network Distance: 1 hop\n# OS CPE: cpe:\/o:linux:linux_kernel:6\n\n# Traceroute incluso in -A\n# TRACEROUTE (using port 80\/tcp)\n# HOP RTT ADDRESS\n# 1 0.32 ms 192.168.1.1\n# 2 15.2 ms 10.0.0.1<\/code><\/pre>\n\n\n\nIl rilevamento del sistema operativo richiede almeno una porta aperta e una chiusa per raccogliere abbastanza firme TCP\/IP. Se tutte le porte sono filtrate, il fingerprinting fallisce. In questi casi, aggiungere --osscan-guess<\/code> forza Nmap a formulare un’ipotesi anche con dati parziali, con accuratezza ridotta. La scansione -A<\/code> genera un traffico significativo e non \u00e8 furtiva: evitarla nei test in cui la discrezione \u00e8 prioritaria o dove si vogliono testare i sistemi di rilevamento intrusion.<\/p>\n\n\n\nPasso 8: Nmap Scripting Engine (NSE) per la rilevazione di vulnerabilit\u00e0<\/h2>\n\n\n\n
Il Nmap Scripting Engine \u00e8 la funzionalit\u00e0 che trasforma Nmap da semplice scanner a strumento di analisi delle vulnerabilit\u00e0 e automazione della sicurezza. I 600+ script ufficiali<\/strong> sono scritti in Lua e organizzati in categorie funzionali. La categoria safe<\/code> contiene script che non producono effetti collaterali; la categoria vuln<\/code> rileva vulnerabilit\u00e0 senza sfruttarle; la categoria exploit<\/code> tenta di sfruttare le vulnerabilit\u00e0 trovate (da usare con estrema cautela).<\/p>\n\n\n\n# Script predefiniti (categoria 'default', sicuri)\nsudo nmap -sC 192.168.1.1\n\n# Combinare versioni e script predefiniti (uso pi\u00f9 comune)\nsudo nmap -sC -sV 192.168.1.1\n\n# Eseguire tutti gli script di rilevamento vulnerabilit\u00e0 (categoria 'vuln')\nsudo nmap --script=vuln 192.168.1.1\n\n# Script specifici per SSL\/TLS (analisi certificati e cifrari)\nsudo nmap --script=ssl-cert,ssl-enum-ciphers,ssl-heartbleed -p 443 192.168.1.1\n\n# Script per SMB - rilevamento vulnerabilit\u00e0 Windows\nsudo nmap --script=smb-vuln-ms17-010,smb-security-mode -p 445 192.168.1.1\n\n# Script per HTTP - analisi applicazioni web\nsudo nmap --script=http-title,http-headers,http-methods,http-auth -p 80,8080 192.168.1.1\n\n# Script per SSH - metodi di autenticazione e chiavi host\nsudo nmap --script=ssh-auth-methods,ssh-hostkey -p 22 192.168.1.1\n\n# Script per rilevamento banner (fingerprinting servizi non standard)\nsudo nmap --script=banner 192.168.1.1\n\n# Cercare script per parola chiave\nnmap --script-help \"*ssl*\"\nnmap --script-help \"*http-vuln*\"<\/code><\/pre>\n\n\n\nAlcuni script NSE particolarmente rilevanti per audit di sicurezza nel 2026. Lo script ssl-heartbleed<\/code> verifica la vulnerabilit\u00e0 Heartbleed (CVE-2014-0160) ancora presente in molti sistemi embedded non aggiornati. Lo script smb-vuln-ms17-010<\/code> rileva EternalBlue, la vulnerabilit\u00e0 alla base di WannaCry, ancora presente su sistemi Windows non patchati. Lo script ssl-enum-ciphers<\/code> elenca tutti i cifrari supportati da un server TLS e li valuta (A\/B\/C\/F) in base alla loro sicurezza, permettendo di identificare cifrari deboli come RC4 o DES. Lo script http-vuln-cve2017-5638<\/code> controlla la vulnerabilit\u00e0 Apache Struts alla base della violazione Equifax.<\/p>\n\n\n\nPer aggiornare il database degli script NSE: sudo nmap --script-updatedb<\/code>. Gli script si trovano in \/usr\/share\/nmap\/scripts\/<\/code> su Linux (o nel percorso di installazione su Windows\/macOS), dove \u00e8 possibile esaminarli prima dell’esecuzione. Ogni script include un’intestazione con descrizione, categoria, autore e licenza. La lettura dell’intestazione prima dell’esecuzione \u00e8 una buona pratica per capire esattamente cosa far\u00e0 lo script sul sistema target.<\/p>\n\n\n\nPasso 9: Modulare la velocit\u00e0 di scansione con i timing templates<\/h2>\n\n\n\n
Nmap offre sei template di timing predefiniti, da -T0<\/code> (paranoide, un pacchetto ogni 5 minuti, pensato per eludere IDS) a -T5<\/code> (insane, massima velocit\u00e0 senza limiti, per lab isolati). Il default \u00e8 -T3<\/code> (Normal). La scelta dipende dall’obiettivo: velocit\u00e0 di completamento contro furtivit\u00e0 e accuratezza.<\/p>\n\n\n\n