5. Scan Optimization

1. Opzione -T (Timing Templates)

L'opzione -T in Nmap permette di selezionare una delle sei modalità di velocità predefinite per la scansione. Queste modalità bilanciano l'aggressività della scansione con la necessità di evitare il rilevamento o la perdita di pacchetti.

Valori disponibili per -T

Esempio di utilizzo:

nmap -T4 -p 1-65535 192.168.1.1

2. Opzione --scan-delay

L'opzione --scan-delay imposta un intervallo minimo di tempo tra l'invio di ogni pacchetto, utile per evitare il rilevamento da parte di meccanismi di sicurezza basati sul rate-limiting.

• Il valore deve essere espresso in millisecondi (ms), secondi (s), minuti (m), ecc.

• Utile per scansioni stealthy quando gli IDS/IPS monitorano traffico anomalo.

Esempio di utilizzo:

nmap --scan-delay 500ms -p 1-100 192.168.1.1

Questo comando imposta un ritardo di 500 millisecondi tra ogni pacchetto inviato, riducendo il rischio di rilevamento.

3. Opzione --host-timeout

L'opzione --host-timeout imposta un tempo massimo per la scansione di un host. Se la scansione supera il tempo specificato, l'host viene ignorato.

• Utile per evitare che una scansione si blocchi su un host particolarmente lento o non rispondente.

• Il valore può essere espresso in secondi (s), minuti (m), ore (h).

Esempio di utilizzo:

nmap --host-timeout 30s -p 1-1000 192.168.1.1

Questo comando annulla la scansione dell'host se supera i 30 secondi, evitando ritardi eccessivi.

Questi parametri permettono di ottimizzare il comportamento di Nmap in base agli obiettivi e alle condizioni della rete, bilanciando stealth, velocità e affidabilità della scansione.