PassioniInformaticaSicurezza

Guida: Scansione vulnerabilità della rete LAN

19/02/2026

Audit periodico della rete interna

Come eseguire una scansione completa della LAN per identificare vulnerabilità.

1. Discovery

# Tutti gli host attivi
nmap -sn 192.168.1.0/24 -oG hosts.txt

# Con risoluzione MAC vendor
nmap -sn 192.168.1.0/24 -oX discovery.xml

2. Port scan completo

# Top 1000 porte su tutta la rete
nmap -sV -sC 192.168.1.0/24 -oA full_scan

3. Vulnerability scan con script NSE

nmap --script vuln 192.168.1.0/24 -oA vuln_scan

4. Analisi dei risultati

  • Porte non necessarie aperte: chiuderle con firewall
  • Versioni software obsolete: aggiornare
  • Servizi non autenticati: aggiungere autenticazione
  • Protocolli insicuri (FTP, Telnet, HTTP): migrare a versioni sicure

5. Automatizzazione

# Script da cron per scan settimanale
#!/bin/bash
DATE=$(date +%Y%m%d)
nmap -sV --script vuln 192.168.1.0/24 -oA /opt/scans/lan_$DATE

Risultato: Visibilità completa sulle vulnerabilità della rete interna.

← Guida: Hardening SSH — checklist completa Guida: Web Application Firewall (ModSecurity) c... →
← Torna all'elenco