sexta-feira , 24 de novembro de 2017
Últimos Posts
Capa / Principal / Dicas / Nmap – Sniffer de rede e Auditoria de Segurança
Nmap – Sniffer de rede e Auditoria de Segurança
nmap

Nmap – Sniffer de rede e Auditoria de Segurança

Nmap – Sniffer de rede e Auditoria de Segurança

Nmap (“Network Mapper”), é uma ferramenta open source poderosa de segurança, desenvolvido pelo Gordon Lyon, mais conhecido como Hacker “Fyodor“. Esta ferramenta é amplamente utilizado por hackers e crackers em pentests (testes de invasão), que utiliza inúmeras técnicas de detecção e é compatível com vários sistemas operacionais, como Linux, Windows, Mac OS, Solaris, FreeBSD e OpenBSD.

Alguma das informações que podemos adquirir com Nmap:

  • IP do computador
  • MAC do computador
  • Sistema operacional que esta sendo rodado
  • Serviços que estão sendo rodados
  • Portas que estão abertas
  • Filtros de pacotes que estão sendo usados (firewall e afins)

Vamos demonstrar algumas técnicas através do sistema operacional Linux.

Instalação da Ferramenta:
– No RedHat/CentOS:

#yum install nmap

– No Debian/Ubuntu:

#apt-get install nmap

Realizando a análise:
Como já informamos anteriormente, esta ferramenta utiliza inúmeras técnicas, vamos mostrar alguns comandos como exemplo:

1. Escanear um host ou endereço ip.

#nmap 192.168.100.5

2. Escanear mais de um host:

#nmap 192.168.100.5 192.168.100.10

3. Escanear um range de endereços:

#nmap 192.168.100.5-10

4. Escanear uma sub-rede:

#nmap 192.168.100.0/24

5. Escanear uma sub-rede excluindo um host:

#nmap 192.168.100.0/24 --exclude 192.168.100.5
#nmap 192.168.100.0/24 --exclude 192.168.100.5,192.168.100.10

6. Identificando qual é a versão do Sistema Operacional:

#nmap -v -A 192.168.100.5

7. Identificando serviços remotos e sua versão:

#nmap -sV 192.168.100.5

8. Realizar análise com endereço mac camuflado:

#nmap --spoof-mac ENDREÇO-MAC-AQUI 192.168.100.5

9. Realizar análise com endereço mac camuflado aleatório:

#nmap --spoof-mac 0 192.168.100.5

10. Salvando as informações obtidas em um arquivo texto:

#nmap -sV 192.168.100.5 > nmap.txt

Vimos que o Nmap é uma ferramenta para exploração de rede muito útil para um administrador, consideramos uma das mais importantes ferramentas para engenharia de segurança ou pen-tester, capaz de obter informações dos hosts que estão conectados em sua rede, seja de pequeno, médio ou grande porte.

Precisa de ajuda para realizar auditoria de segurança? Entre em contato conosco e solicite uma consultoria.

Nmap - Sniffer de rede e Auditoria de Segurança Nmap (“Network Mapper”), é uma ferramenta open source poderosa de segurança, desenvolvido pelo Gordon Lyon, mais conhecido como Hacker “Fyodor“. Esta ferramenta é amplamente utilizado por hackers e crackers em pentests (testes de invasão), que utiliza inúmeras técnicas de detecção e é compatível com vários sistemas operacionais, como Linux, Windows, Mac OS, Solaris, FreeBSD e OpenBSD. Alguma das informações que podemos adquirir com Nmap: IP do computador MAC do computador Sistema operacional que esta sendo rodado Serviços que estão sendo rodados Portas que estão abertas Filtros de pacotes que estão…

Review Overview

Score

Avalie

User Rating: Be the first one !
96

Sobre Alan Oliveira

Alan Oliveira
Bacharel em Sistemas de Informação, com Pós Graduação em Segurança de Redes e Sistemas. Trabalho como Analista de Suporte há 8 anos. Certificação Itil, LPIC-3, ISO/IEC 27002, ISO/IEC 20000, CompTIA Security+ e RHCE (Red Hat Certified Engineer).

Deixe uma resposta

O seu endereço de email não será publicado. Required fields are marked *

*

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>