1. Nmap là gì ?
   • Nmap là một công cụ quét mạng sử dụng gói tin IP để xác định tất cả các thiết bị kết nối vào mạng và cung cấp thông tin về các dịch vụ và hệ điều hành mà chúng đang chạy.
   • Nmap hiện đang được sử dụng trong nhiều công cụ giám sát trang web để kiểm tra giao thông giữa các máy chủ web và thiết bị IoT. Sự xuất hiện gần đây của các botnet IoT, như Mirai, cũng đã kích thích sự quan tâm đối với Nmap, không ít nhất là bởi khả năng của nó trong việc thăm dò các thiết bị kết nối qua giao thức UPnP và làm nổi bật bất kỳ thiết bị nào có thể là độc hại.
2. Nmap làm được những gì ?
   • Tiện ích của Nmap có thể được phân loại thành ba quy trình cơ bản. Đầu tiên, chương trình cung cấp thông tin chi tiết về mọi IP đang hoạt động trên mạng của bạn và mỗi IP có thể được quét. Khả năng này cho phép quản trị viên xác định xem IP đang được sử dụng bởi một dịch vụ hợp pháp hay bởi kẻ tấn công bên ngoài.
   • Thứ hai, Nmap cung cấp thông tin toàn diện về toàn bộ mạng của bạn. Nó có thể biên soạn danh sách các máy chủ trực tiếp và cổng mở, đồng thời xác định hệ điều hành của từng thiết bị được kết nối. Điều này làm cho nó trở thành một công cụ có giá trị để giám sát hệ thống liên tục và là thành phần thiết yếu của thử nghiệm thâm nhập.
   • Thứ ba, Nmap cũng đã trở thành một công cụ có giá trị cho người dùng muốn bảo vệ các trang web cá nhân và doanh nghiệp. Việc sử dụng Nmap để quét máy chủ web của riêng bạn về cơ bản là mô phỏng quá trình mà kẻ xấu có thể sử dụng để nhắm mục tiêu trang web của bạn.
3. Các câu lệnh sử dụng trong Nmap
   • Ping scan: Quét danh sách các thiết bị đang hoạt động trên một mạng con nhất định.
     • nmap -sp 192.168.1.1/24
   • Scan a single host: Quét một máy chủ duy nhất để tìm 1000 cổng phổ biến. Các cổng này là cổng được sử dụng bởi các dịch vụ phổ biến như SQL, SNTP, HTTP và các dịch vụ khác.
     • nmap scanme.nmap.org
     • 
   • Stealth scan: Stealth Scan được thực hiện bằng cách gửi SYN packet và phân tích phản hồi. Nếu nhận được SYN/ACK, điều đó có nghĩa là cổng đang mở và có thể mở kết nối TCP.
     • nmap -sS scanme.nmap.org
   • Version scanning: Đây là một tùy chọn của Nmap, được sử dụng để kiểm tra phiên bản của các dịch vụ chạy trên cổng được mở. Nó cố gắng xác định phiên bản chính xác của các ứng dụng, ví dụ như web server, FTP server, SSH server, và nhiều dịch vụ khác.
     • nmap -sV scanme.nmap.org
     • 
   • Port Scanning: Là một phần quan trọng trong việc phân tích mạng bằng cách kiểm tra các cổng mạng trên một máy chủ để xác định các dịch vụ đang chạy và có sẵn hay không. Nmap cung cấp nhiều tùy chọn khác nhau để điều chỉnh quá trình quét. Dưới đây là một số ví dụ về cách thực hiện port scanning bằng Nmap:
     • Quét một cổng cụ thể:
       • nmap -p 80 scanme.nmap.org
       • 
     • Quét một dải cổng:
       • nmap -p 1-100 scanme.nmap.org
       • 
     • Quét một loạt cổng không liên tục:
       • nmap -p 21,80,443 scanme.nmap.org
       • 
     • Quét tất cả các cổng (0-65535):
       • nmap -p 0-65535 scanme.nmap.org
     • Quét các cổng phổ biến (Fast scan):
       • nmap -F scanme.nmap.org
       • 
     • Quét cổng UDP:
       • nmap -p U:53 scanme.nmap.org