Aula 29 | NMAP
NMAP
O que é Nmap?
Nmap (Network Mapper) é uma ferramenta de código aberto usada para descoberta de rede e auditoria de segurança. Ela é amplamente utilizada para escanear portas, identificar sistemas operacionais, detectar serviços e realizar várias outras tarefas de análise de rede.
Funcionalidades do Nmap
-
Scanning de Portas:
-
Identifica quais portas estão abertas em um host, permitindo descobrir serviços ativos.
-
-
Scanning de Sistema Operacional:
-
Determina o sistema operacional de um host com base em sua resposta às sondas enviadas.
-
-
Scanning de Serviços:
-
Identifica os serviços em execução e as versões dos mesmos nas portas abertas.
-
-
Uso de Scripts:
-
O Nmap possui uma vasta biblioteca de scripts (NSE - Nmap Scripting Engine) que podem ser usados para executar tarefas adicionais, como detecção de vulnerabilidades, execução de força bruta de senha, entre outros.
-
Comandos Básicos do Nmap
Aqui estão alguns comandos do Nmap e suas funcionalidades:
| Comando | Função |
|---|---|
nmap -sP 192.168.0.0/24 |
Varredura de ping para descobrir hosts ativos na rede. |
nmap -sS 192.168.0.1 |
Varredura de portas TCP usando o método SYN Scan (meio-aberto). |
nmap -O 192.168.0.1 |
Detecção do sistema operacional do host. |
nmap -sV 192.168.0.1 |
Detecção de versão dos serviços em execução. |
nmap --script vuln 192.168.0.1 |
Executa scripts de detecção de vulnerabilidades no host. |
nmap -A 192.168.0.1 |
Varredura avançada que combina detecção de SO, versão e scripts NSE. |
nmap -p 1-65535 192.168.0.1 |
Varredura de todas as portas (1 a 65535). |
nmap -Pn 192.168.0.1 |
Varredura que desabilita a varredura de ping (útil para hosts que não respondem a pings). |
Exemplos de Comandos Nmap
-
Varredura de Ping:
nmap -sP 192.168.0.0/24-
Descobre hosts ativos na rede
192.168.0.0/24.
-
-
Varredura de Portas TCP (SYN Scan):
nmap -sS 192.168.0.1-
Descobre portas TCP abertas no host
192.168.0.1.
-
-
Detecção de Sistema Operacional:
nmap -O 192.168.0.1-
Tenta identificar o sistema operacional do host
192.168.0.1.
-
-
Detecção de Versão de Serviços:
nmap -sV 192.168.0.1-
Identifica os serviços em execução e suas versões no host
192.168.0.1.
-
-
Execução de Scripts NSE de Vulnerabilidade:
nmap --script vuln 192.168.0.1-
Executa scripts de detecção de vulnerabilidades no host
192.168.0.1.
-
-
Varredura Completa de Portas:
nmap -p 1-65535 192.168.0.1-
Varre todas as portas (1 a 65535) no host
192.168.0.1.
-
Tabela de Comandos do Nmap
| Comando | Função |
|---|---|
nmap -sP 192.168.0.0/24 |
Descobre hosts ativos na rede. |
nmap -sS 192.168.0.1 |
Varredura de portas TCP com SYN Scan. |
nmap -O 192.168.0.1 |
Detecção de sistema operacional. |
nmap -sV 192.168.0.1 |
Detecção de versão de serviços. |
nmap --script vuln 192.168.0.1 |
Execução de scripts de detecção de vulnerabilidades. |
nmap -A 192.168.0.1 |
Varredura avançada (SO, versão, scripts NSE). |
nmap -p 1-65535 192.168.0.1 |
Varredura de todas as portas. |
nmap -Pn 192.168.0.1 |
Varredura sem ping. |
Sintaxe e Opções do Nmap
Aqui está uma tabela com algumas das opções mais comuns do Nmap e seus significados:
| Opção | Significado |
|---|---|
-P |
Pings hosts para descobrir quais estão ativos. |
-O |
Detecta o sistema operacional do host. |
-sV |
Detecta a versão dos serviços em execução nas portas abertas. |
-sS |
Realiza um SYN scan (meio-aberto) para descobrir portas TCP abertas. |
-A |
Executa uma varredura avançada, incluindo detecção de SO, versão e scripts NSE. |
-p |
Especifica as portas a serem escaneadas (por exemplo, -p 1-65535 para todas as portas). |
-Pn |
Desabilita a varredura de ping, útil para hosts que não respondem a pings. |
-v |
Modo verbose, exibe informações detalhadas durante a varredura. |
-vv |
Modo muito verbose, exibe informações ainda mais detalhadas. |
Sintaxe para Montar Comandos Nmap
A sintaxe básica para um comando Nmap é:
nmap [opções] [alvo]Palavras-chave Importantes
-
Porta: Um ponto de comunicação para entrada e saída de dados em um sistema.
-
Host: Um computador ou dispositivo na rede.
-
SO (Sistema Operacional): O software que gerencia o hardware e software de um computador.
-
Serviço: Um programa que executa tarefas específicas e responde a solicitações de outros programas.
-
Scan: O processo de examinar uma rede ou sistema para obter informações.
