Nmap - Escaneando sua Rede e Mantendo-a Segura
O Nmap é um famoso software livre que realiza o scanner de redes. É simples de instalar, possuindo binários prontos para rodar em qualquer plataforma operacional (Linux, Windows, Mac OS). Escrito e mantido por Gordon Lyon (Fyodor).
[ Hits: 18.553 ]
Por: Diego Mendes Rodrigues em 28/04/2019 | Blog: https://www.linkedin.com/in/diegomendesrodrigues/
Conhecendo melhor o Nmap
O Nmap é muito utilizado para avaliar a segurança dos computadores de redes internas por administradores de redes, desenvolvedores de software, ou analistas de segurança da informação. Além de outras funcionalidades, como descobrir serviços ou o sistema operacional de servidores externos.
Imagine a seguinte situação: você é o responsável por gerenciar mais de 30 servidores da rede de sua empresa, precisando ter certeza quais portas e serviços, além de suas versões, estão sendo disponibilizadas em cada um deles. Também será necessário escanear as outras máquinas dos usuários, um ambiente misto (Windows e Linux) verificando se não existem servidores WEB, e-mail, FTP, dentre outros nessas máquinas.
Uma solução, seria a criação de dois scripts em um servidor:
Nmap é conhecido pela sua rapidez e pelas opções que dispõe, sendo nativamente um programa CUI (Console User Interface), executado na linha de comandos, ou seja, o terminal. Existe também uma interface gráfica (GUI), sendo atualmente a Zenmap, sendo esta uma versão portátil que provê uma interface gráfica para execução, e especialmente, para visualização e análise dos resultados do Nmap.
Algumas das funcionalidades do Nmap, são:
Num breve resumo, o Nmap é uma ferramenta imprescindível e fortemente recomendada para profissionais de Segurança da Informação e Administradores de Redes, que precisam auditar um alvo ou uma rede em busca de vulnerabilidades e precisam verificar as configurações de sua rede antes que pessoas mal-intencionadas descubram algo nela.
Imagine a seguinte situação: você é o responsável por gerenciar mais de 30 servidores da rede de sua empresa, precisando ter certeza quais portas e serviços, além de suas versões, estão sendo disponibilizadas em cada um deles. Também será necessário escanear as outras máquinas dos usuários, um ambiente misto (Windows e Linux) verificando se não existem servidores WEB, e-mail, FTP, dentre outros nessas máquinas.
Uma solução, seria a criação de dois scripts em um servidor:
- O primeiro deles que iria escanear os outros servidores durante a noite e enviar o resultado por e-mail;
- O segundo iria escanear as estações dos usuários durante o horário comercial, também enviar o resultado por e-mail, sendo que ambos os scripts utilizariam o Nmap.
Nmap é conhecido pela sua rapidez e pelas opções que dispõe, sendo nativamente um programa CUI (Console User Interface), executado na linha de comandos, ou seja, o terminal. Existe também uma interface gráfica (GUI), sendo atualmente a Zenmap, sendo esta uma versão portátil que provê uma interface gráfica para execução, e especialmente, para visualização e análise dos resultados do Nmap.
Algumas das funcionalidades do Nmap, são:
- Identificar os computadores da rede, fornecendo uma lista;
- Identificar quais as portas estão abertas;
- Identificar os serviços de rede que estejam ativos;
- Detectar características de hardware de dispositivos na rede;
- Dentre muitas outras.
Num breve resumo, o Nmap é uma ferramenta imprescindível e fortemente recomendada para profissionais de Segurança da Informação e Administradores de Redes, que precisam auditar um alvo ou uma rede em busca de vulnerabilidades e precisam verificar as configurações de sua rede antes que pessoas mal-intencionadas descubram algo nela.
Páginas do artigo
1. Conhecendo melhor o Nmap2. Utilizando o NMap
3. Conclusões e Links
Outros artigos deste autor
Gerar senhas seguras com Python
Ubuntu 18.04 LTS - LAMP - Linux, Apache, MySQL ou MariaDB, PHP 7.2
Bloqueio de usuários com o chroot
Instalando MariaDB no Debian e Ubuntu
Instalar o Nagios 4 no Ubuntu ou Debian
Leitura recomendada
Acesso Remoto: Configurando e Iniciando o Servidor Telnet e SSH
Implementando segurança no SSH
Melhorias generalizadas de segurança (parte 1)
Segurança da Informação: Necessidades e mudanças de paradigma com o avanço da civilização
Comentários
[1] Comentário enviado por cizordj em 29/04/2019 - 15:54h
Gostei do artigo, isso me lembra de uma vez que scaneei um computador recém-formatado com Windows 10 e o nmap não trazia nenhuma informação, deve ser falta de experiência minha mas até achei que o Windows era seguro.
<---------------------------------------------------------------->
O seu tempo é o único bem que você não recupera
Gostei do artigo, isso me lembra de uma vez que scaneei um computador recém-formatado com Windows 10 e o nmap não trazia nenhuma informação, deve ser falta de experiência minha mas até achei que o Windows era seguro.
<---------------------------------------------------------------->
O seu tempo é o único bem que você não recupera
[2] Comentário enviado por Mc.Eagle em 01/05/2019 - 21:36h
Excelente artigo, realmente o nmap tem sido uma ferramenta poderosa para segurança de redes de computadores.
Excelente artigo, realmente o nmap tem sido uma ferramenta poderosa para segurança de redes de computadores.
[3] Comentário enviado por diegomrodrigues em 05/05/2019 - 11:54h
[2] Comentário enviado por Mc.Eagle em 01/05/2019 - 21:36h
Excelente artigo, realmente o nmap tem sido uma ferramenta poderosa para segurança de redes de computadores.
Realmente, essa é uma ferramenta muito utilizada.
[2] Comentário enviado por Mc.Eagle em 01/05/2019 - 21:36h
Excelente artigo, realmente o nmap tem sido uma ferramenta poderosa para segurança de redes de computadores.
Realmente, essa é uma ferramenta muito utilizada.
[4] Comentário enviado por diegomrodrigues em 05/05/2019 - 11:54h
[1] Comentário enviado por Cizordj em 29/04/2019 - 15:54h
Gostei do artigo, isso me lembra de uma vez que scaneei um computador recém-formatado com Windows 10 e o nmap não trazia nenhuma informação, deve ser falta de experiência minha mas até achei que o Windows era seguro.
<---------------------------------------------------------------->
O seu tempo é o único bem que você não recupera
Cada S.O. tem suas vantagens e suas desvantagens!
[1] Comentário enviado por Cizordj em 29/04/2019 - 15:54h
Gostei do artigo, isso me lembra de uma vez que scaneei um computador recém-formatado com Windows 10 e o nmap não trazia nenhuma informação, deve ser falta de experiência minha mas até achei que o Windows era seguro.
<---------------------------------------------------------------->
O seu tempo é o único bem que você não recupera
Cada S.O. tem suas vantagens e suas desvantagens!
[5] Comentário enviado por amaurybsouza em 06/05/2019 - 21:21h
Parabéns pelo artigo Diego, nmap é uma ferramenta de qualquer profissional de infra.
Vou compartilhar com o pessoal da empresa, será de grande ajuda.
Abraços.
Parabéns pelo artigo Diego, nmap é uma ferramenta de qualquer profissional de infra.
Vou compartilhar com o pessoal da empresa, será de grande ajuda.
Abraços.
[6] Comentário enviado por metall em 26/05/2019 - 19:01h
A uns 3 Anos Já tinha publicado aqui uma matéria Semelhante com 30 Exemplos de Utilização
Segue Link nmap
https://www.vivaolinux.com.br/contribuir/artigo/verPagina.php?codpagina=54920
A uns 3 Anos Já tinha publicado aqui uma matéria Semelhante com 30 Exemplos de Utilização
Segue Link nmap
https://www.vivaolinux.com.br/contribuir/artigo/verPagina.php?codpagina=54920
[7] Comentário enviado por fpimentajr em 24/06/2019 - 06:50h
Muito esclarecedor seu artigo, foi muito útil. Obrigado por compartilhar :)
Muito esclarecedor seu artigo, foi muito útil. Obrigado por compartilhar :)
[8] Comentário enviado por fpimentajr em 22/04/2020 - 08:32h
Muito boa a matéria.... rsrsr fui levado ao manual e mergulhei no nmap. Não imaginava que ele possuísse tantas possibilidades, obrigado por compartilhar. parabéns !!!
Muito boa a matéria.... rsrsr fui levado ao manual e mergulhei no nmap. Não imaginava que ele possuísse tantas possibilidades, obrigado por compartilhar. parabéns !!!
[9] Comentário enviado por sacioz em 17/03/2021 - 18:50h
Muito bom , conciso ao maximo...obrigado por compartilhar...
Muito bom , conciso ao maximo...obrigado por compartilhar...
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Porque Gentoo semi-binário atualmente (desabafo)
A combinação de WMs com compositores feitos por fora
Audacious, VLC e QMMP - que saudades do XMMS
SUNO OpenSource: Crie um servidor de gerador de música com IA
Dicas
[Resolvido] Jogo Portal fechando
Como configurar cores no prompt do Bash para usuário e root no Arch Linux
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 135.021 pts -
Fábio Berbert de Paula
2° lugar - 64.350 pts -
Buckminster
3° lugar - 40.097 pts -
Alberto Federman Neto.
4° lugar - 30.507 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 21.291 pts -
Daniel Lara Souza
6° lugar - 20.773 pts -
edps
7° lugar - 20.309 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 19.962 pts -
Sidnei Serra
9° lugar - 17.665 pts -
Andre (pinduvoz)
10° lugar - 15.349 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
