NMAP
Nmap (Network Mapper) é uma ferramenta de código aberto usada para descoberta de rede e auditoria de segurança. Ela é amplamente utilizada para escanear portas, identificar sistemas operacionais, detectar serviços e realizar várias outras tarefas de análise de rede.
Scanning de Portas:
Identifica quais portas estão abertas em um host, permitindo descobrir serviços ativos.
Scanning de Sistema Operacional:
Determina o sistema operacional de um host com base em sua resposta às sondas enviadas.
Scanning de Serviços:
Identifica os serviços em execução e as versões dos mesmos nas portas abertas.
Uso de Scripts:
O Nmap possui uma vasta biblioteca de scripts (NSE - Nmap Scripting Engine) que podem ser usados para executar tarefas adicionais, como detecção de vulnerabilidades, execução de força bruta de senha, entre outros.
Aqui estão alguns comandos do Nmap e suas funcionalidades:
Comando | Função |
---|---|
nmap -sP 192.168.0.0/24 |
Varredura de ping para descobrir hosts ativos na rede. |
nmap -sS 192.168.0.1 |
Varredura de portas TCP usando o método SYN Scan (meio-aberto). |
nmap -O 192.168.0.1 |
Detecção do sistema operacional do host. |
nmap -sV 192.168.0.1 |
Detecção de versão dos serviços em execução. |
nmap --script vuln 192.168.0.1 |
Executa scripts de detecção de vulnerabilidades no host. |
nmap -A 192.168.0.1 |
Varredura avançada que combina detecção de SO, versão e scripts NSE. |
nmap -p 1-65535 192.168.0.1 |
Varredura de todas as portas (1 a 65535). |
nmap -Pn 192.168.0.1 |
Varredura que desabilita a varredura de ping (útil para hosts que não respondem a pings). |
Varredura de Ping:
nmap -sP 192.168.0.0/24
Descobre hosts ativos na rede 192.168.0.0/24
.
Varredura de Portas TCP (SYN Scan):
nmap -sS 192.168.0.1
Descobre portas TCP abertas no host 192.168.0.1
.
Detecção de Sistema Operacional:
nmap -O 192.168.0.1
Tenta identificar o sistema operacional do host 192.168.0.1
.
Detecção de Versão de Serviços:
nmap -sV 192.168.0.1
Identifica os serviços em execução e suas versões no host 192.168.0.1
.
Execução de Scripts NSE de Vulnerabilidade:
nmap --script vuln 192.168.0.1
Executa scripts de detecção de vulnerabilidades no host 192.168.0.1
.
Varredura Completa de Portas:
nmap -p 1-65535 192.168.0.1
Varre todas as portas (1 a 65535) no host 192.168.0.1
.
Comando | Função |
---|---|
nmap -sP 192.168.0.0/24 |
Descobre hosts ativos na rede. |
nmap -sS 192.168.0.1 |
Varredura de portas TCP com SYN Scan. |
nmap -O 192.168.0.1 |
Detecção de sistema operacional. |
nmap -sV 192.168.0.1 |
Detecção de versão de serviços. |
nmap --script vuln 192.168.0.1 |
Execução de scripts de detecção de vulnerabilidades. |
nmap -A 192.168.0.1 |
Varredura avançada (SO, versão, scripts NSE). |
nmap -p 1-65535 192.168.0.1 |
Varredura de todas as portas. |
nmap -Pn 192.168.0.1 |
Varredura sem ping. |
Aqui está uma tabela com algumas das opções mais comuns do Nmap e seus significados:
Opção | Significado |
---|---|
-P |
Pings hosts para descobrir quais estão ativos. |
-O |
Detecta o sistema operacional do host. |
-sV |
Detecta a versão dos serviços em execução nas portas abertas. |
-sS |
Realiza um SYN scan (meio-aberto) para descobrir portas TCP abertas. |
-A |
Executa uma varredura avançada, incluindo detecção de SO, versão e scripts NSE. |
-p |
Especifica as portas a serem escaneadas (por exemplo, -p 1-65535 para todas as portas). |
-Pn |
Desabilita a varredura de ping, útil para hosts que não respondem a pings. |
-v |
Modo verbose, exibe informações detalhadas durante a varredura. |
-vv |
Modo muito verbose, exibe informações ainda mais detalhadas. |
A sintaxe básica para um comando Nmap é:
nmap [opções] [alvo]
Porta: Um ponto de comunicação para entrada e saída de dados em um sistema.
Host: Um computador ou dispositivo na rede.
SO (Sistema Operacional): O software que gerencia o hardware e software de um computador.
Serviço: Um programa que executa tarefas específicas e responde a solicitações de outros programas.
Scan: O processo de examinar uma rede ou sistema para obter informações.