Nmap - Escaneando sua Rede e Mantendo-a Segura
O Nmap é um famoso software livre que realiza o scanner de redes. É simples de instalar, possuindo binários prontos para rodar em qualquer plataforma operacional (Linux, Windows, Mac OS). Escrito e mantido por Gordon Lyon (Fyodor).
[ Hits: 18.373 ]
Por: Diego Mendes Rodrigues em 28/04/2019 | Blog: https://www.linkedin.com/in/diegomendesrodrigues/
Conhecendo melhor o Nmap
O Nmap é muito utilizado para avaliar a segurança dos computadores de redes internas por administradores de redes, desenvolvedores de software, ou analistas de segurança da informação. Além de outras funcionalidades, como descobrir serviços ou o sistema operacional de servidores externos.
Imagine a seguinte situação: você é o responsável por gerenciar mais de 30 servidores da rede de sua empresa, precisando ter certeza quais portas e serviços, além de suas versões, estão sendo disponibilizadas em cada um deles. Também será necessário escanear as outras máquinas dos usuários, um ambiente misto (Windows e Linux) verificando se não existem servidores WEB, e-mail, FTP, dentre outros nessas máquinas.
Uma solução, seria a criação de dois scripts em um servidor:
Nmap é conhecido pela sua rapidez e pelas opções que dispõe, sendo nativamente um programa CUI (Console User Interface), executado na linha de comandos, ou seja, o terminal. Existe também uma interface gráfica (GUI), sendo atualmente a Zenmap, sendo esta uma versão portátil que provê uma interface gráfica para execução, e especialmente, para visualização e análise dos resultados do Nmap.
Algumas das funcionalidades do Nmap, são:
Num breve resumo, o Nmap é uma ferramenta imprescindível e fortemente recomendada para profissionais de Segurança da Informação e Administradores de Redes, que precisam auditar um alvo ou uma rede em busca de vulnerabilidades e precisam verificar as configurações de sua rede antes que pessoas mal-intencionadas descubram algo nela.
Imagine a seguinte situação: você é o responsável por gerenciar mais de 30 servidores da rede de sua empresa, precisando ter certeza quais portas e serviços, além de suas versões, estão sendo disponibilizadas em cada um deles. Também será necessário escanear as outras máquinas dos usuários, um ambiente misto (Windows e Linux) verificando se não existem servidores WEB, e-mail, FTP, dentre outros nessas máquinas.
Uma solução, seria a criação de dois scripts em um servidor:
- O primeiro deles que iria escanear os outros servidores durante a noite e enviar o resultado por e-mail;
- O segundo iria escanear as estações dos usuários durante o horário comercial, também enviar o resultado por e-mail, sendo que ambos os scripts utilizariam o Nmap.
Nmap é conhecido pela sua rapidez e pelas opções que dispõe, sendo nativamente um programa CUI (Console User Interface), executado na linha de comandos, ou seja, o terminal. Existe também uma interface gráfica (GUI), sendo atualmente a Zenmap, sendo esta uma versão portátil que provê uma interface gráfica para execução, e especialmente, para visualização e análise dos resultados do Nmap.
Algumas das funcionalidades do Nmap, são:
- Identificar os computadores da rede, fornecendo uma lista;
- Identificar quais as portas estão abertas;
- Identificar os serviços de rede que estejam ativos;
- Detectar características de hardware de dispositivos na rede;
- Dentre muitas outras.
Num breve resumo, o Nmap é uma ferramenta imprescindível e fortemente recomendada para profissionais de Segurança da Informação e Administradores de Redes, que precisam auditar um alvo ou uma rede em busca de vulnerabilidades e precisam verificar as configurações de sua rede antes que pessoas mal-intencionadas descubram algo nela.
Páginas do artigo
1. Conhecendo melhor o Nmap2. Utilizando o NMap
3. Conclusões e Links
Outros artigos deste autor
Download de Arquivos com Verificação do Hash SHA 256
Instalar um LAMP com boa performance
Como forçar alteração de senha de usuário no próximo login no Linux
VPS - Tutorial - Crie seu servidor
Ubuntu ou Debian com KDE Plasma
Leitura recomendada
AUDIT: Auditoria de arquivos no Linux para conhecer quem fez alterações em arquivos
O espaço e a segurança cibernética
Vault: SSH com OneTimePassword
Comentários
[1] Comentário enviado por cizordj em 29/04/2019 - 15:54h
Gostei do artigo, isso me lembra de uma vez que scaneei um computador recém-formatado com Windows 10 e o nmap não trazia nenhuma informação, deve ser falta de experiência minha mas até achei que o Windows era seguro.
<---------------------------------------------------------------->
O seu tempo é o único bem que você não recupera
Gostei do artigo, isso me lembra de uma vez que scaneei um computador recém-formatado com Windows 10 e o nmap não trazia nenhuma informação, deve ser falta de experiência minha mas até achei que o Windows era seguro.
<---------------------------------------------------------------->
O seu tempo é o único bem que você não recupera
[2] Comentário enviado por Mc.Eagle em 01/05/2019 - 21:36h
Excelente artigo, realmente o nmap tem sido uma ferramenta poderosa para segurança de redes de computadores.
Excelente artigo, realmente o nmap tem sido uma ferramenta poderosa para segurança de redes de computadores.
[3] Comentário enviado por diegomrodrigues em 05/05/2019 - 11:54h
[2] Comentário enviado por Mc.Eagle em 01/05/2019 - 21:36h
Excelente artigo, realmente o nmap tem sido uma ferramenta poderosa para segurança de redes de computadores.
Realmente, essa é uma ferramenta muito utilizada.
[2] Comentário enviado por Mc.Eagle em 01/05/2019 - 21:36h
Excelente artigo, realmente o nmap tem sido uma ferramenta poderosa para segurança de redes de computadores.
Realmente, essa é uma ferramenta muito utilizada.
[4] Comentário enviado por diegomrodrigues em 05/05/2019 - 11:54h
[1] Comentário enviado por Cizordj em 29/04/2019 - 15:54h
Gostei do artigo, isso me lembra de uma vez que scaneei um computador recém-formatado com Windows 10 e o nmap não trazia nenhuma informação, deve ser falta de experiência minha mas até achei que o Windows era seguro.
<---------------------------------------------------------------->
O seu tempo é o único bem que você não recupera
Cada S.O. tem suas vantagens e suas desvantagens!
[1] Comentário enviado por Cizordj em 29/04/2019 - 15:54h
Gostei do artigo, isso me lembra de uma vez que scaneei um computador recém-formatado com Windows 10 e o nmap não trazia nenhuma informação, deve ser falta de experiência minha mas até achei que o Windows era seguro.
<---------------------------------------------------------------->
O seu tempo é o único bem que você não recupera
Cada S.O. tem suas vantagens e suas desvantagens!
[5] Comentário enviado por amaurybsouza em 06/05/2019 - 21:21h
Parabéns pelo artigo Diego, nmap é uma ferramenta de qualquer profissional de infra.
Vou compartilhar com o pessoal da empresa, será de grande ajuda.
Abraços.
Parabéns pelo artigo Diego, nmap é uma ferramenta de qualquer profissional de infra.
Vou compartilhar com o pessoal da empresa, será de grande ajuda.
Abraços.
[6] Comentário enviado por metall em 26/05/2019 - 19:01h
A uns 3 Anos Já tinha publicado aqui uma matéria Semelhante com 30 Exemplos de Utilização
Segue Link nmap
https://www.vivaolinux.com.br/contribuir/artigo/verPagina.php?codpagina=54920
A uns 3 Anos Já tinha publicado aqui uma matéria Semelhante com 30 Exemplos de Utilização
Segue Link nmap
https://www.vivaolinux.com.br/contribuir/artigo/verPagina.php?codpagina=54920
[7] Comentário enviado por fpimentajr em 24/06/2019 - 06:50h
Muito esclarecedor seu artigo, foi muito útil. Obrigado por compartilhar :)
Muito esclarecedor seu artigo, foi muito útil. Obrigado por compartilhar :)
[8] Comentário enviado por fpimentajr em 22/04/2020 - 08:32h
Muito boa a matéria.... rsrsr fui levado ao manual e mergulhei no nmap. Não imaginava que ele possuísse tantas possibilidades, obrigado por compartilhar. parabéns !!!
Muito boa a matéria.... rsrsr fui levado ao manual e mergulhei no nmap. Não imaginava que ele possuísse tantas possibilidades, obrigado por compartilhar. parabéns !!!
[9] Comentário enviado por sacioz em 17/03/2021 - 18:50h
Muito bom , conciso ao maximo...obrigado por compartilhar...
Muito bom , conciso ao maximo...obrigado por compartilhar...
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Trabalhando Nativamente com Logs no Linux
Jogando Daikatana (Steam) com Patch 1.3 via Luxtorpeda no Linux
LazyDocker – Interface de Usuário em Tempo Real para o Docker
Dicas
Linux Mint: Zram + Swapfile em Btrfs
O widget do Plasma 6 Área de Notificação
Tópicos
Vou destruir sua infância:) (2)
[Resolvido] Conselho distribuiçao brasileira (12)
Top 10 do mês
-
Xerxes
1° lugar - 112.378 pts -
Fábio Berbert de Paula
2° lugar - 57.288 pts -
Buckminster
3° lugar - 28.881 pts -
Alberto Federman Neto.
4° lugar - 18.808 pts -
Mauricio Ferrari (LinuxProativo)
5° lugar - 18.036 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 17.489 pts -
Diego Mendes Rodrigues
7° lugar - 16.710 pts -
edps
8° lugar - 16.443 pts -
Daniel Lara Souza
9° lugar - 15.796 pts -
Andre (pinduvoz)
10° lugar - 15.379 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
