O documento descreve o programa Nmap, um scanner de portas de rede desenvolvido em 1997. Ele permite o mapeamento de portas e serviços em hosts de rede para avaliar segurança. O Nmap é uma ferramenta popular entre empresas de segurança e foi reconhecido por vários prêmios. Ele está disponível para vários sistemas operacionais e oferece diversos comandos para diferentes tipos de varredura de rede.
3. Características
● Desenvolvido em 1997 por Gordon
“Fyodor” Lyon, é um aplicativo em modo
console e gráfico (Zenmap).
● Permite o escaneamento de portas de
rede, com o objetivo de avaliar a
segurança dos computadores de uma
rede, ou descobrir serviços e portas desta.
● É bastante utilizada por empresas de
segurança por este motivo.
Versão atual: 6.01
Fyodor, criador do nmap
5. Indicações
• 7 vezes participante do
Google Summer of Code
• Ferramenta de segurança do ano de
2001 pela Escolha dos Editores da Linux
Journal Magazine
• App de segurança do ano de 2003 pelos
membros do fórum LinuxQuestions.org
7. Indicação de que o host está aberto, ou ativo
Portas e serviços de cada uma
IP do roteador
Portas abertas descobertas
Serviços nestas portas
Faço a requisição da porta ssh como root
8. Comandos úteis
Utilizar conforme o padrão: nmap <comando> <IP escaneado>
-sT: varredura completa de portas TCP. Não precisa ser root.
-O: detecção de sistema operacional.
-sU: varredura UDP. O nmap envia um pacote UDP sem bytes para
uma porta e, se esta não responder, está fechada.
-sO: Varreduras de IP. Determina quais protocolos IP são
suportados pela máquina de destino.
-sA: Varredura ACK. Mapeia conjuntos de regras ativas nos
firewalls.
9. Downloads
• Para Linux (Debian-like), via terminal:
# sudo apt-get install nmap
• Para os demais sistemas:
http://nmap.org/download.html
17. Referências
http://nmap.org/ - Site oficial
http://nmap.org/nmap_inthenews.html – nmap na mídia
http://nmap.org/soc/ - nmap e Summer of Code
http://www.linuxjournal.com/article/5525 – Revista Linux Journal
http://www.linuxquestions.org/questions/showthread.php?s=&th
readid=116374 – Fórum Linux Questions
http://www.imdb.com/title/tt0234215/ - Matrix Reloaded - IMDB
http://www.imdb.com/title/tt0440963/ - O Ultimato Bourne -
IMDB
http://www.imdb.com/title/tt0337978/ - Duro de Matar 4.0 -
IMDB
http://www.istf.com.br/showthread.php/3816-Nmap-Entenda-
seus-comandos – alguns comandos do nmap
http://pt.wikipedia.org/wiki/Google_Summer_of_Code –
explicações sobre o Google Summer of Code