Aula 29 | NMAP

Aula 29 | NMAP

NMAP

O que é Nmap?

Nmap (Network Mapper) é uma ferramenta de código aberto usada para descoberta de rede e auditoria de segurança. Ela é amplamente utilizada para escanear portas, identificar sistemas operacionais, detectar serviços e realizar várias outras tarefas de análise de rede.

Funcionalidades do Nmap

  1. Scanning de Portas:

    • Identifica quais portas estão abertas em um host, permitindo descobrir serviços ativos.

  2. Scanning de Sistema Operacional:

    • Determina o sistema operacional de um host com base em sua resposta às sondas enviadas.

  3. Scanning de Serviços:

    • Identifica os serviços em execução e as versões dos mesmos nas portas abertas.

  4. Uso de Scripts:

    • O Nmap possui uma vasta biblioteca de scripts (NSE - Nmap Scripting Engine) que podem ser usados para executar tarefas adicionais, como detecção de vulnerabilidades, execução de força bruta de senha, entre outros.

Comandos Básicos do Nmap

Aqui estão alguns comandos do Nmap e suas funcionalidades:

Comando Função
nmap -sP 192.168.0.0/24 Varredura de ping para descobrir hosts ativos na rede.
nmap -sS 192.168.0.1 Varredura de portas TCP usando o método SYN Scan (meio-aberto).
nmap -O 192.168.0.1 Detecção do sistema operacional do host.
nmap -sV 192.168.0.1 Detecção de versão dos serviços em execução.
nmap --script vuln 192.168.0.1 Executa scripts de detecção de vulnerabilidades no host.
nmap -A 192.168.0.1 Varredura avançada que combina detecção de SO, versão e scripts NSE.
nmap -p 1-65535 192.168.0.1 Varredura de todas as portas (1 a 65535).
nmap -Pn 192.168.0.1 Varredura que desabilita a varredura de ping (útil para hosts que não respondem a pings).
 

Exemplos de Comandos Nmap

  1. Varredura de Ping:

    nmap -sP 192.168.0.0/24
    
    • Descobre hosts ativos na rede 192.168.0.0/24.

  2. Varredura de Portas TCP (SYN Scan):

    nmap -sS 192.168.0.1
    
    • Descobre portas TCP abertas no host 192.168.0.1.

  3. Detecção de Sistema Operacional:

    nmap -O 192.168.0.1
    
    • Tenta identificar o sistema operacional do host 192.168.0.1.

  4. Detecção de Versão de Serviços:

    nmap -sV 192.168.0.1
    
    • Identifica os serviços em execução e suas versões no host 192.168.0.1.

  5. Execução de Scripts NSE de Vulnerabilidade:

    nmap --script vuln 192.168.0.1
    
    • Executa scripts de detecção de vulnerabilidades no host 192.168.0.1.

  6. Varredura Completa de Portas:

    nmap -p 1-65535 192.168.0.1
    
    • Varre todas as portas (1 a 65535) no host 192.168.0.1.

Tabela de Comandos do Nmap

Comando Função
nmap -sP 192.168.0.0/24 Descobre hosts ativos na rede.
nmap -sS 192.168.0.1 Varredura de portas TCP com SYN Scan.
nmap -O 192.168.0.1 Detecção de sistema operacional.
nmap -sV 192.168.0.1 Detecção de versão de serviços.
nmap --script vuln 192.168.0.1 Execução de scripts de detecção de vulnerabilidades.
nmap -A 192.168.0.1 Varredura avançada (SO, versão, scripts NSE).
nmap -p 1-65535 192.168.0.1 Varredura de todas as portas.
nmap -Pn 192.168.0.1 Varredura sem ping.

 

Sintaxe e Opções do Nmap

Aqui está uma tabela com algumas das opções mais comuns do Nmap e seus significados:

Opção Significado
-P Pings hosts para descobrir quais estão ativos.
-O Detecta o sistema operacional do host.
-sV Detecta a versão dos serviços em execução nas portas abertas.
-sS Realiza um SYN scan (meio-aberto) para descobrir portas TCP abertas.
-A Executa uma varredura avançada, incluindo detecção de SO, versão e scripts NSE.
-p Especifica as portas a serem escaneadas (por exemplo, -p 1-65535 para todas as portas).
-Pn Desabilita a varredura de ping, útil para hosts que não respondem a pings.
-v Modo verbose, exibe informações detalhadas durante a varredura.
-vv Modo muito verbose, exibe informações ainda mais detalhadas.
 

Sintaxe para Montar Comandos Nmap

A sintaxe básica para um comando Nmap é:

nmap [opções] [alvo]

Palavras-chave Importantes

  • Porta: Um ponto de comunicação para entrada e saída de dados em um sistema.

  • Host: Um computador ou dispositivo na rede.

  • SO (Sistema Operacional): O software que gerencia o hardware e software de um computador.

  • Serviço: Um programa que executa tarefas específicas e responde a solicitações de outros programas.

  • Scan: O processo de examinar uma rede ou sistema para obter informações.

Sugestões de Aulas

Aula 30 | Nslookup e Dig

Ver Aula

Aula 28 | Informações com o WHOIS

Ver Aula

Aula 8 | Instalando Metasploitable

Ver Aula