Aula pratica de nmap


Por convenção nesse post os comando estarão em negrito, o simbolo $ no inicio da linha de comando indica usuário comum e # indica usuario logado como root.

O Nmap é um aplicativo usado para realizar port scan em um host qualquer. É uma ferramenta essencial para o administrador de redes pois permite identificar possíveis vunerabilides do sistema, como serviço não utilizados, versão dos servidores usados. Assim como pode ser uma ferramenta usada por administradores para aumentar a segurança, tambem pode ser usada por hacker para tambem descobrir possiveis vunerabilidades no sistema para uma possivel invasão.

Tem versões para Linux e demais Unix, Windows e MAC-OS.
Pode ser baixado gratuitamente em:

Nmap.org

Ele é um aplicativo executado em linha de comando, mas também tem uma interface gráfica que pode ser instalada chamada Zenmap, que pode ser encontrada no mesmo site.

Por ser um programa de codigo aberto e muito usado para segurança de redes, algumas distros Línux mantem a ultima versão dele em seus repositórios.

Para instalar ele pelo repositorio de sua distro tente:

Para usuários de distros baseadas em Red Hat ( Fedora, RHEL)
#yum install nmap

Para usuários de distro baseada em Debian ( Ubuntu, Debian )
#apt-get install nmap

Após a instalação execute o nmap como root (superusuário).

nmap [Scan Type(s)] [Options] {endereço_ip_do_host}

As principais opções do Nmap são:

-sV -> scanner completo de todas as 65.000 portas do host indicado, mostra todas as informações, disponiveis a respeito do estado de cada porta, tipos de serviços e Sistema Operacional do host alvo.

-p -> verifica o estado apenas das porta especificadas;

-O -> Verifica o tipo de Sistema Operacional do host alvo.

-sT -> Verifica o estado de todas as portas TCP.

-sU -> Verifica o estado de todas as portas UDP.

O restante da opções podem ser vistas no videos abaixo.

As ferramentas utilizadas para a experiencia abaixo foram:

– Nmap 5.00;
– Wire Shark 1.1.3;
– Virtual Box 3.04;

Aula prática de nmap parte 1

Aula prática de nmap parte 2

Aula prática de nmap parte 3

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: