



Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Encontra documentos específicos para os exames da tua universidade
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Nmap é um software livre que realiza port scan desenvolvido pelo Gordon Lyon, autoproclamado hacker "Fyodor". É muito utilizado para avaliar a segurança dos computadores, e para descobrir serviços ou servidores em uma rede de computadores. Nmap é conhecido pela sua rapidez e pelas opções que dispõe
Tipologia: Manuais, Projetos, Pesquisas
1 / 5
Esta página não é visível na pré-visualização
Não perca as partes importantes!




Este artigo irá explicar como instalar e utilizar algumas funções do Nmap. Todos os comandos foram testados com a versão 3.48 do Nmap. É bem provável que alguns comandos não funcionem em versões mais antigas. Todos os comandos são executados como usuário “root”, pois alguns tipos de varreduras dependem de privilégios do sistema. Vamos lá !!!
Para obter o código fonte é só acessar o link abaixo e procurar por “Latest Stable Version Tarball”: http://www.insecure.org/nmap_download.html
A instalação do Nmap é bem simples. Após obter o código fonte execute os comandos abaixo: tar xjvpf nmap-3.48.tar.bz cd nmap-3. Caso queira mais informações para configurar algum parâmetro durante a compilação use o comando: ./configure --help Nesse caso iremos compilar sem a criação da interface gráfica para o Nmap: ./configure –without-nmapfe Depois é só rodar os comandos: make make install Se tudo ocorrer bem será instalado os seguintes arquivos: /usr/local/bin/nmap (Executável) /usr/local/man/man1/nmap.1 (Página de Manual – Usado ¨man nmap¨) /usr/local/share/nmap/nmap-os-fingerprints (Fingerprint de Sistemas Operacionais) /usr/local/share/nmap/nmap-protocols (Relação de Protocolos) /usr/local/share/nmap/nmap-rpc (Relação de Serviços RPC) /usr/local/share/nmap/nmap-service-probes (Fingerprint de Serviços) /usr/local/share/nmap/nmap-services (Relação de Portas por Serviços)
O Nmap fornece, de uma maneira geral, a relação de computadores e serviços ativos. Existem diversas formas e parâmetros a serem informados durante uma varredura. Para uma melhor compreensão está sendo dividido em dois tópicos as explicações: “Métodos de Varredura” e “Opções Gerais”. Métodos de Varredura
- sP Ping scan: Algumas vezes é necessário saber se um determinado host ou rede está no ar. Nmap pode enviar pacotes ICMP “echo request” para verificar se determinado host ou rede está ativa. Hoje em dia, existem muitos filtros que rejeitam os pacotes ICMP “echo request”, então envia um pacote TCP ACK para a porta 80 (default) e caso receba RST o alvo está ativo. A terceira técnica envia um pacote SYN e espera um RST ou SYN-ACK. - sR RCP scan: Este método trabalha em conjunto com várias técnicas do Nmap. Ele considera todas as portas TCP e UDP abertas e envia comandos NULL SunRPC, para determinar se realmente são portas RPC. É como se o comando “rpcinfo -p” estivesse sendo utilizado, mesmo através de um firewall ( ou protegido por TCP wrappers ). - sS TCP SYN scan: Técnica também conhecida como “ half-open ”, pois não abre uma conexão TCP completa. É enviado um pacote SYN, como se ele fosse uma conexão real e aguarda uma resposta. Caso um pacote SYN-ACK seja recebido, a porta está aberta, enquanto um como resposta indica que a porta está fechada. A vantagem dessa abordagem é que poucos irão detectar esse scanning de portas. - sT TCP connect() scan: É a técnica mais básica de TCP scanning. É utilizada a chamada de sistema (system call) “ connect() ” que envia um sinal as portas ativas. Caso a porta esteja aberta recebe como resposta “ connect() ”. É um dos scan mais rápidos, porém fácil de ser detectado. - sU UDP scan: Este método é utilizado para determinar qual porta UDP está aberta em um host. A técnica consiste em enviar um pacote UDP de 0 byte para cada porta do host. Se for recebido uma mensagem ICMP “port unreachable” então a porta está fechada, senão a porta pode estar aberta. Para variar um pouco, a Microsoft ignorou a sugestão da RFC e com isso a varredura de máquinas Windows é muito rápida.
Ativa a identificação do host remoto via TCP/IP. Irá apresentar versão do Sistema Operacional e tempo ativo. Ex.: nmap -O alvo -p <lista_de_portas> Especifica quais portas devem ser verificadas na varredura. Por default, todas as portas entre 1 e 1024 são varridas. Ex.: nmap -p 22,80 alvo nmap -p U:53,111,137,T:21-25,80,139, -P Não tenta pingar o host antes de iniciar a varredura. Isto permite varrer alvos que bloqueiam ICMP “echo request (ou responses)” através de firewall. Ex.: nmap -P0 alvo -PS [lista_de_portas] Usa pacotes SYN para determinar se o host está ativo. Ex.: nmap -PS80 alvo -PT [lista_de_portas] Usa TCP “ping” para determinar se o host está ativo. Ex.: nmap -PT80 alvo -R Irá resolver nome de hosts a ser varrido. Ex.: nmap -R alvo -r A varredura será feita nas portas randomicamente, não seguinte a ordem crescente. Ex.: nmap -r alvo -T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane> Esse parâmetro seta a prioridade de varredura do Nmap:
não se importa em perder algumas informações. Nesta opção o timeout dos hosts acontecem em 75 segundos e espera somente 0.3 segundos por teste individual. -ttl