NetScan by AcquisizioniForensi.it

Scanner di Rete Locale Avanzato per la Sicurezza Informatica

NetScan è un potente strumento di analisi e sicurezza di rete progettato per amministratori di sistema, professionisti della cybersecurity e specialisti in informatica forense. Questo software avanzato offre una panoramica completa della vostra rete locale, identificando dispositivi, valutando rischi di sicurezza e monitorando cambiamenti in tempo reale.

Interfaccia principale NetScan con lista dispositivi di rete scansionati

Interfaccia principale di NetScan con lista completa dei dispositivi rilevati sulla rete

Scoperta Automatica della Rete: Rileva automaticamente il range di rete locale e identifica tutti i dispositivi attivi con scansione ping, analisi ARP e risoluzione hostname.
Identificazione Dispositivi Completa: Determina tipo di dispositivo, sistema operativo, produttore tramite MAC address lookup e analisi TTL per un inventario dettagliato della rete.
Valutazione Rischi di Sicurezza: Analizza porte aperte, servizi in esecuzione e configurazioni per identificare potenziali vulnerabilità e assegnare livelli di rischio.
Visualizzazione Topologia Interattiva: Mappa di rete D3.js interattiva con zoom, pan e navigazione per comprendere visivamente la struttura della rete.
Monitoraggio Cambiamenti: Sistema di rilevamento cambiamenti in tempo reale con alert per nuovi dispositivi, modifiche configurazioni e anomalie di rete.

Disponibile per macOS (Apple Silicon e Intel), Windows e Linux

macOS ARM64

macOS x64

Windows 64-bit

Linux 64-bit

Funzionalità Complete di NetScan

1. Scoperta e Analisi Automatica della Rete:

Rilevamento Range di Rete: Identifica automaticamente la subnet locale e il range IP da scansionare
Scansione Ping Avanzata: Utilizza tecniche di ping ottimizzate per rilevare dispositivi attivi anche con firewall configurati
Analisi Tabella ARP: Estrae informazioni dalla tabella ARP del sistema per identificare dispositivi recentemente comunicanti
Risoluzione Hostname: Risolve automaticamente i nomi host dei dispositivi quando disponibili

2. Identificazione Completa dei Dispositivi:

Lookup MAC Address: Database OUI integrato per identificare il produttore del dispositivo tramite MAC address
Integrazione MacVendors API: Fallback su API MacVendors per identificazione produttori non presenti nel database locale
Rilevamento Tipo Dispositivo: Algoritmi avanzati per classificare dispositivi come gateway, server, desktop, mobile o sconosciuti
Identificazione Sistema Operativo: Analisi multi-metodo con port fingerprinting, prefissi MAC e analisi TTL
Rilevamento Tipo Connessione: Distinzione tra dispositivi cablati, wireless e mobile based su analisi comportamentale

Dettaglio informazioni dispositivo NetScan

Vista dettagliata delle informazioni di un dispositivo rilevato

Analisi approfondita dispositivo con porte e servizi

Analisi approfondita con porte aperte, servizi e valutazione rischi

3. Scansione Porte e Servizi:

Port Scanning Intelligente: Scansione delle porte più comuni con rilevamento servizi in esecuzione
Rilevamento Servizi Web: Identificazione server HTTP/HTTPS con analisi headers e certificate
Scansione SSH e Telnet: Rilevamento servizi di amministrazione remota
Rilevamento SMB/NetBIOS: Identificazione share di rete e servizi file sharing Windows
Individuazione Database: Rilevamento servizi database comuni (MySQL, PostgreSQL, MongoDB)

4. Valutazione Rischi di Sicurezza:

Analisi Porte Aperte: Valutazione del livello di rischio basato su numero e tipo di porte esposte
Rilevamento Servizi Vulnerabili: Identificazione servizi potenzialmente rischiosi (FTP, Telnet, servizi non criptati)
Categorizzazione Rischi: Sistema di classificazione a 4 livelli (Very Low, Low, Medium, High)
Raccomandazioni Sicurezza: Descrizioni dettagliate dei rischi identificati con suggerimenti di mitigazione

5. Visualizzazione Topologia di Rete:

Mappa Interattiva D3.js: Visualizzazione grafica della topologia di rete con nodi e collegamenti
Controlli di Navigazione: Zoom in/out, pan, auto-fit e reset per esplorare reti complesse
Codifica Visuale Dispositivi: Colori e forme diverse per tipo dispositivo e livello di rischio
Tooltips Informativi: Informazioni dettagliate al passaggio del mouse su ogni nodo
Layout Force-Directed: Algoritmo di posizionamento automatico per ottimizzare la leggibilità

Mappa topologia di rete interattiva NetScan con visualizzazione D3.js

Visualizzazione interattiva della topologia di rete con mappa D3.js, zoom e controlli di navigazione

6. Monitoraggio e Rilevamento Cambiamenti:

Change Detection in Tempo Reale: Confronto automatico tra scansioni successive per identificare modifiche
Alert Nuovi Dispositivi: Notifiche immediate per dispositivi che si connettono alla rete
Monitoraggio Configurazioni: Rilevamento modifiche in servizi, porte aperte e configurazioni dispositivi
Storico Cambiamenti: Log dettagliato di tutte le modifiche rilevate con timestamp

7. Gestione Dati e Esportazione:

Cronologia Scansioni: Salvataggio automatico di tutte le scansioni con possibilità di consultazione storico
Esportazione TXT: Report testuali dettagliati per documentazione e analisi
Esportazione PDF: Report formattati professionalmente per presentazioni e audit
Caching Intelligente: Sistema di cache per ottimizzare prestazioni e ridurre chiamate API
Gestione Cancellazione: Possibilità di eliminare scansioni obsolete per gestione spazio

8. Interfaccia Utente Avanzata:

Design Nativo Desktop: Interfaccia ottimizzata per applicazioni desktop con menu nativi
Filtri Avanzati: Filtraggio per livello di rischio e tipo di connessione con aggiornamento statistiche in tempo reale
Interfaccia Collassabile: Card dispositivi espandibili/collassabili per ottimizzare spazio schermo
Funzioni Copia: Copia rapida di indirizzi IP e informazioni dispositivi
Indicatori Visivi: Spinner animati, barre di progresso e indicatori di stato per feedback utente

9. Sicurezza e Compliance:

Scopo Difensivo: Progettato esclusivamente per scopi di sicurezza difensiva e amministrazione di rete
Conformità Legale: Utilizzo responsabile con rispetto di leggi e regolamentazioni locali
Licenza Open: Creative Commons Attribution 4.0 per uso libero e modifiche
Trasparenza Codice: Codice sorgente disponibile per audit e personalizzazioni

10. Supporto Multi-Piattaforma:

macOS Universal: Supporto nativo per Apple Silicon (M1/M2) e processori Intel
Windows Compatibility: Supporto completo per Windows 10/11 a 64-bit
Linux Support: Disponibile per distribuzioni Linux principali tramite AppImage
Ottimizzazioni Specifiche: Comandi di rete ottimizzati per ogni sistema operativo

📋 Casi d'Uso Principali

Amministratori di Sistema: Inventario automatizzato dispositivi e monitoraggio infrastruttura di rete
Professionisti Cybersecurity: Audit di sicurezza, penetration testing e identificazione vulnerabilità
Esperti Forensi: Analisi reti in indagini digitali e documentazione evidenze
IT Manager: Gestione asset di rete e compliance con policy di sicurezza
Consulenti Sicurezza: Valutazioni rischi e report professionali per clienti