блокировка локальных логинов на устройстве reverse-ssh

nmap - это (IIRC) очень гибкий инструмент, но обычно он используется для обнаружения того, что запущено на удаленной системе. В основном он делает это путем подключения ко всем портам системы и угадывания, что на них запущено, на основании того, что отправляется при подключении nmap. Этот процесс известен как сканирование портов.

Существует не так уж много законных применений для сканирования портов, особенно если удаленный хост (или сеть) не является вашим собственным. Поэтому многие администраторы, обнаружив, что их системы сканируются (или используются для сканирования портов другой системы), предполагают, что кто-то пытается получить информацию об удаленной системе в злонамеренных целях.

Итак, чтобы ответить на ваш вопрос более прямо, nmap сам по себе не опасен и не может быть использован для взлома другого компьютера. Однако процесс взлома компьютера включает в себя получение как можно больше информации об этом компьютере (для того, чтобы понять, где могут быть его слабые места). nmap является чрезвычайно популярным выбором для (части) этого процесса - вот почему некоторые сетевые/системные администраторы будут раздражены, если заметят, что вы его используете.