Zenmap és el front-end oficial multiplataforma per nmap permetent executar les mateixes opcions que quan el fem servir en la línia d'ordres. Té característiques d'ús que permet una fàcil utilització de Nmap tant per a principiants com per a usuaris avançats i abans que saltin els puristes de la consola, una de les grans avantatges d'utilitzar Zenmap és la facilitat que ens brinda el moment de l'anàlisi dels resultats dels nostres escanejos:
Entre d'altres, les característiques generals de Zenmap són:
- Command wizard: Permet crear de manera interactiva comandaments de Nmap. Ideal per recent iniciats en l'eina.
- Profile creació: Ve per defecte amb alguns perfils, els quals podem estendre i guardar amb els nostres propis escanejos per córrer-repetidament.
- Scan tabs: Zenmap ens permet executar simultàniament més d'un escaneig per mitjà de tabs. En realitat els podem seleccionar mitjançant una llista desplegable.
- Results comparison: Permet comparar les diferències entre diferents escanejos guardats.
Creació d'ordres i creació de perfils
Per als més inexperts en l'ús de Nmap, es compta amb un Wizard per a la creació personalitzada de escanejos i anar aprenent la dinàmica del seu ús. Es pot personalitzar aspectes com el Host Discovery (Tennis), Port Scanning (Scan), Nmap Scripting de cerca (Script), Timing entre d'altres que ajudaran a l'aprenentatge de Nmap:
Una altra possibilitat interessant és la creació de perfils, ja que podem anar provant i modificant complexes combinacions d'opcions per armar escaneos molt complets i guardar-los per reutilitzar-més endavant en cas de necessitar-los i no haver de recordar-los a peu de la lletra:
Anàlisi de resultats
A mesura que llancem els diferents escanejats, a la pestanya «Nmap output» veurem la sortida de Nmap com si ho féssim servir per la línia d'ordres. Quan aquests vagin acabant, tota la informació recopilada ja sigui en les etapes de Host discovery, Port Scanning, Service / OS Detection i altres de Nmap s'aniran emmagatzemant al panell esquerre i pestanyes de la dreta, les quals podem anar indagant per escodrinyar informació més detallada del que s'ha descobert en els escanejos llançats, els quals poden ser executats de manera simultània, en l'última pestanya anomenada «Scans» podem verificar l'estat d'aquests.
Encara que sóc amant de la línia d'ordres, la veritat és que revisar i analitzar els resultats de diferents escanejos es torna una tasca més senzilla a l'tenir-los de manera gràfica per a la seva anàlisi.
No es tracta si ets o no un ninja a la línia d'ordres, Zenmap és una ajuda més a l'hora d'usar Nmap, que de manera inequívoca ens ajuda a la interpretació dels resultats i convido que provis aquesta interessant eina.
Zenmap és excel·lent, el conec de fa diversos anys. La interfície gràfica és molt bona, lliurant dades de Sistema Operatiu, Ports oberts i proximitat a l'Node.
Recomanat.
i com s'instal·la a Debian ??? 🙁
Doncs només corre synaptic i busca zenmap ... Uns segons, clic a instal·lar i tot llest. Fàcil, no?
És clar per synaptic pot ser. Encara que si pateixes de «versionitis» com ho faig jo en alguns casos, pots descarregar les fonts [1] de Nmap i instal·lació de forma manual: ./configure, make i make install. A l'compilar i instal·lar Nmap també s'instal·larà Zenmap
Encara que si ets encara més Canson com jo, et baixes l'última versió estable de l'repositori oficial [2] d'desenvolupament que és més actual que la versió de l'últim release.
[1] http://nmap.org/download.html
[2] https://svn.nmap.org/nmap/
Genial zenmap ... molt útil quan un ha de supervisar xarxes ...
per debian ...
sue apt-get install zenmap
res més que això!