Nmap Básico - CTF

🔹 O que é o Nmap e para que ele serve?

O Nmap (Network Mapper) é uma das ferramentas mais poderosas para análise de redes, amplamente utilizada por profissionais de segurança, administradores de sistemas e entusiastas de testes de penetração. Ele permite:

• ✅ Descobrir dispositivos conectados em uma rede local ou remota;
• ✅ Verificar portas abertas e os serviços rodando em um sistema;
• ✅ Identificar sistemas operacionais e versões de software;
• ✅ Detectar vulnerabilidades exploráveis para fortalecer a segurança;
• ✅ Analisar firewalls e regras de filtragem para testes de segurança.

Seja para mapeamento de redes, auditorias ou avaliações de segurança, o Nmap é uma ferramenta essencial.

📖 Fundamentos: Como o Nmap realiza suas varreduras?

1. Descoberta de Hosts: Envia ICMP (ping) ou tenta conexões TCP/UDP para identificar dispositivos ativos.
2. Varredura de Portas: Escaneia as portas para identificar quais estão abertas, fechadas ou filtradas.
3. Identificação de Serviços: Verifica quais serviços estão rodando e suas versões.
4. Detecção do Sistema Operacional: Analisa fingerprints de pacotes TCP/IP para estimar o sistema operacional remoto.

A sintaxe básica do Nmap é:

nmap [opções] <alvo>

Agora, vamos aplicar isso em desafios!

📌 DESAFIO 1: "Ping no Servidor"

Cenário: Verificar se o servidor netcattest.com está online sem escanear portas.

Comando: nmap -sn netcattest.com

Explicação: Envia ICMP Echo Requests para detectar se o host responde.

📌 DESAFIO 2: "Descobrindo dispositivos na rede"

Cenário: Listar dispositivos conectados a uma rede local (ex: 192.168.1.0/24).

Comando: nmap -sn 192.168.1.0/24

Explicação: Varre o intervalo de IPs e retorna os dispositivos ativos.

📌 DESAFIO 3: "Quais portas estão abertas?"

Cenário: Identificar portas abertas no servidor netcattest.com.

Comando: nmap -p- netcattest.com

Explicação: Escaneia todas as portas (0-65535) para identificar serviços expostos.

📌 DESAFIO 4: "Qual sistema operacional o servidor usa?"

Cenário: Identificar o sistema operacional do servidor netcattest.com.

Comando: nmap -O netcattest.com

Explicação: Detecta o SO analisando respostas TCP/IP.

📌 DESAFIO 5: "Detectando serviços e versões"

Cenário: Identificar serviços e suas versões no servidor netcattest.com.

Comando: nmap -sV netcattest.com

Explicação: Tenta identificar os serviços e suas versões para análise de vulnerabilidades.