Il tuo server ha 80 porte aperte, ma tu non sai quali sono vulnerabili. Oppure pensi che "Nmap è solo per scoprire porte" e che "Nessus è troppo lento". Ogni giorno vediamo aziende che scoprono di essere state violate solo quando il sito va giù o i dati vengono criptati. No, non è colpa di un "hacker super tecnico": è colpa di vulnerabilità note da mesi che nessuno ha scansionato.
Noi, di Meteora Web, gestiamo server da 8 anni: abbiamo visto WordPress con plugin obsoleti esposti su porta 8443, database con credenziali in chiaro, servizi SSH con autenticazione debole. Non serve essere un genio: serve uno scanning metodico. In questa guida ti portiamo nel vivo di Nmap, Nessus e OpenVAS: quando usarli, come combinarli, come leggere i risultati senza farti prendere dal panico. Partiamo dal problema, non dalla teoria.
Perché fare vulnerability scanning non è un lusso ma una necessità operativa
Se non scansiona la tua rete, lo farà qualcun altro. Sembra una frase fatta, ma è la realtà. Le vulnerabilità non sono buchi magici: sono porte lasciate aperte, servizi non aggiornati, configurazioni errate. Uno scanner automatico le trova in pochi minuti. Noi lo usiamo su ogni progetto prima del deploy: costa meno di un'ora di lavoro, evita danni da migliaia di euro. E non serve essere un pentester certificato: serve sapere quali comandi lanciare e come interpretare l'output.
Sponsored Protocol
La differenza tra vulnerability scanning e penetration testing
Lo scanning è il termometro: ti dice dove fa più caldo. Il penetration test è la diagnosi: verifica se il calore è pericoloso sfruttando la falla. Non saltare lo scanning per andare direttamente al test: rischi di perdere tempo su bersagli sbagliati. Prima si scansiona, poi si prioritizza, poi si testa.
Quando usare Nmap per la ricognizione e quando invece passare a Nessus o OpenVAS
Nmap è il tuo primo passo: veloce, leggero, ti dà la mappa della rete. Nessus e OpenVAS sono i metal detector: approfondiscono, cercano CVE, verificano versioni. La domanda giusta non è "Nmap o Nessus?", ma "quando Nmap e quando Nessus?".
Scansione di rete con Nmap: porte, servizi e fingerprinting OS
Nmap non serve solo per "ping sweep". Con i flag giusti identifichi il sistema operativo, i servizi con versione, e persino i firewall. Ecco un comando che usiamo in ogni audit iniziale:
nmap -sV -sC -O -A --reason -p- -T4 target.com-sV: rileva versione dei servizi. -sC: script di default NSE. -O: fingerprint OS. -A: aggrega (OS, versione, traceroute). --reason: spiega perché una porta è aperta/chiusa. -p-: tutte le porte (da 1 a 65535). -T4: velocità aggressiva ma stabile. L'output mostra tutto: da Apache 2.4.49 (vulnerabile a path traversal) a OpenSSH 7.4 (con CVE note). Noi lo usiamo sempre prima di ogni deploy di un nuovo server: in 10 minuti abbiamo la fotografia esatta.
Sponsored Protocol
OpenVAS per scansioni approfondite senza licenze a pagamento
OpenVAS (oggi parte di Greenbone) è lo standard open source per vulnerability scanning. Si installa via Docker o su una VM dedicata. Dopo l'installazione, configura un target e lancia una scansione "Full and fast": in 30-60 minuti ottieni un report con centinaia di controlli, dalle configurazioni SSL errate alle vulnerabilità critiche. Il problema di OpenVAS è la mole di falsi positivi: ma con un po' di esperienza impari a filtrarli. Noi lo usiamo per clienti con budget ridotto: offre lo stesso livello di controllo di Nessus, ma richiede più tempo per l'interpretazione.
Nessus Professionale per report pronti e compliance aziendale
Nessus è il tool che costa (qualche centinaio di euro/anno) ma ti dà report pronti per audit, compliance PCI-DSS, e integrazione con SIEM. La differenza con OpenVAS è la qualità dei falsi positivi: Nessus è più pulito, categorizza le vulnerabilità per gravità, fornisce remediation step-by-step. Lo usiamo per clienti che devono passare audit di sicurezza o che vogliono un report da condividere con il management. Il comando da terminale non serve: si usa l'interfaccia web o la CLI per lanciare scansioni da script.
Sponsored Protocol
Come automatizzare lo scanning periodico senza impazzire
Fare uno scanning una volta ogni tanto non serve a nulla. Le vulnerabilità nascono ogni giorno: nuovi CVE, aggiornamenti di sistema, modifiche di configurazione. La soluzione è uno script che lancia Nmap su una lista di target e invia un report via email, oppure un cron job che esegue OpenVAS con un target dinamico. Ecco un esempio di automazione con Nmap e una semplice notifica:
#!/bin/bash
TARGET="192.168.1.0/24"
OUTPUT="/var/log/nmap-scan-$(date +%Y%m%d).xml"
/usr/bin/nmap -sV -sC -oX $OUTPUT $TARGET
# Se trovi porte critiche, invia alert
if grep -q "open" $OUTPUT; then
mail -s "Nmap scan: porte aperte su $TARGET" admin@dominio.com < $OUTPUT
fiNoi abbiamo schedulato questo script su un server interno per ogni cliente con contratto di manutenzione: la notifica arriva ogni settimana. Per scansioni più profonde, usiamo la Greenbone API per lanciare OpenVAS via cron e recuperare i PDF dei report.
Sponsored Protocol
Interpretare i risultati: vulnerabilità critiche, falsi positivi e priorità
Uno scanner ti seppellisce di dati. La vera competenza è saper leggere. Noi classifichiamo in tre livelli: critico (esecuzione remota di codice, SQL injection, credenziali hardcoded), alto (privilege escalation, XSS persistente), medio (versione servizio vecchia ma non sfruttabile direttamente). I falsi positivi sono comuni: un servizio che espone una versione ma ha il patch backportato, una porta aperta solo per il backup interno. Per verificarli, usiamo Nmap con script NSE specifici o un controllo manuale sul servizio.
Esempio di falsi positivi e come riconoscerli
OpenVAS segnala "SSL/TLS: Certificate Expiry" anche per certificati interni scaduti ma usati solo in LAN. Nessus segnala "Apache mod_status enabled" anche se il modulo è attivo ma protetto da IP whitelist. Sulla fiducia non si va: si verifica. Noi abbiamo un protocollo: ogni vulnerabilità critica viene testata manualmente, ogni alto viene ricontrollata con uno script custom, il resto viene schedulato per il prossimo aggiornamento.
Sponsored Protocol
Cosa fare adesso: azioni immediate per partire
Non leggere e basta. Tra i prossimi 30 minuti, fai questo:
- Installa Nmap su una macchina Linux o Windows (nmap.org/download.html). Lancia il comando sopra sul tuo IP pubblico (se hai un server). Se non hai server, scansiona la tua LAN domestica: capirai quante cose sono esposte.
- Configura OpenVAS su una VM (greenbone.github.io/docs/latest/). Crea un target con il tuo dominio o IP. Avvia una scansione "Full and fast". Il primo risultato ti farà aprire gli occhi.
- Non farti prendere dal panico se vedi centinaia di vulnerabilità. Priorizza: critiche e alte. Per ognuna, cerca il CVE su NVD e la soluzione su Exploit-DB. Poi chiudi porte non necessarie, aggiorna servizi, cambia credenziali.
Lo scanning non è una gara: è un'abitudine. Noi lo facciamo per ogni cliente, ogni settimana. Se vuoi un supporto, siamo a Sciacca ma lavoriamo con tutta Italia. A volte basta una consulenza di un'ora per sistemare le criticità più grosse.
