Scanning e Exploração de Redes com Nmap
1. Scanning e Exploração de Redes com Nmap
diegomrodrigues
(usa Ubuntu)
Enviado em 24/04/2019 - 13:19h
O Nmap é um software livre que realiza port scan desenvolvido pelo Gordon Lyon.Ele é muito utilizado para avaliar a segurança dos computadores, por administradores de redes, desenvolvedores de software, ou analistas de segurança da informação, além de outras funcionalidades, como descobrir serviços ou servidores em uma rede de computadores.
Nmap é conhecido pela sua rapidez e pelas opções que dispõe, sendo nativamente um programa CUI (Console User Interface), sendo executado na linha de comandos, ou seja, o terminal. Existe também uma interface gráfica (GUI), sendo atualmente a Zenmap, esta uma versão portátil que provê uma interface gráfica para execução, e especialmente, para visualização e análise dos resultados do Nmap.
Algumas das funcionalidades do Nmap são:
+ Identificar os computadores da rede, fornecendo uma lista
+ Identificar quais as portas estão abertas
+ Identificar os serviços de rede que estejam ativos
+ Detectar características de hardware de dispositivos na rede
+ Dentre muitas outras
Como funciona o Nmap?
O Nmap pode ser usado através de linha de comando ou em uma interface gráfica.
Sua saída será uma lista contendo alvos, e/ou dispositivos rastreados, com informações adicionais de cada um. Uma das informações obtidas pelo rastreamento é uma tabela de portas, que exibe o número de porta, protocolo, nome do serviço e estado que pode ser aberto, filtrado, não filtrado ou fechado.
Se o estado for aberto, indica que o serviço, ou a aplicação, no servidor escaneado está em execução.
Quando o estado é filtrado, indica que o firewall está bloqueando a porta e não permite que o Nmap diga se ela está aberta ou fechada.
Já no estado fechado, é indica que a aplicação não está escutando na porta.
As portas classificadas como não filtradas indicam que elas respondem o Nmap, mas o Nmap por sua vez, não consegue determinar se determinada porta se encontra no estado aberto ou fechado.
Exemplos de uso para Scanning e Exploração de Redes
Irei expor alguns exemplos de utilização do Nmap, para que o leitro entenda melhor seu funcionamento, utilizando a linha de comandos.
Instalação do Nmap
# apt -y install nmap
1. Scan básico do Nmap
$ nmap 1.1.1.1
Caso você queira utilizar o hostname, basta trocar o IP pelo hostname.
$ namp cloudflare.com
O resultado será algo como:
diego@debian:~$ nmap 1.1.1.1
Starting Nmap 7.40 ( https://nmap.org ) at 2019-04-24 12:43 -03
Nmap scan report for one.one.one.one (1.1.1.1)
Host is up (0.019s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp filtered ssh
25/tcp filtered smtp
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
Nmap done: 1 IP address (1 host up) scanned in 8.55 seconds
diego@debian:~$
2. Scan de portas espefícicas
Para escanear todas as portas entre 1 e 65535, na máquina local:
$ nmap -p 1-65535 localhost
Para escanear as portas 80 (http) e 443 (https) em um IP:
$ nmap -p 80,443 8.8.8.8
diego@debian:~$ nmap -p 80,443 8.8.8.8
Starting Nmap 7.40 ( https://nmap.org ) at 2019-04-24 12:44 -03
Nmap scan report for google-public-dns-a.google.com (8.8.8.8)
Host is up (0.021s latency).
PORT STATE SERVICE
80/tcp filtered http
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 7.96 seconds
diego@debian:~$
3. Scan de vários IPs, ou vários hostnames
Para realizar o scan nos IPs 1.1.1.1 e 8.8.8.8, utilize:
$ nmap 1.1.1.1 8.8.8.8
Já para realizar o scan em uma sequencia de IPs (1.1.1.1, 1.1.1.2, 1.1.1.3 e 1.1.1.4):
$ nmap -p 1.1.1.1,2,3,4
4. Scan em faixas de IPs
Realizar o scan em 14 IPs consecutivos (8.8.8.1 até o 8.8.8.14):
$ nmap -p 8.8.8.0/28
ou
$ nmap 8.8.8.1-14
Escaner todo a classe C de um IP (256 IPs - 8.8.8.1 até 8.8.8.256):
$ nmap 8.8.8.*
Caso queira excluir um IP da lista que será analisada, utilize --exclude:
$ nmap -p 8.8.8.* --exclude 8.8.8.1
5. Scan das portas populares na web
Usando o parâmentro –top-ports junto com o número de portas, viabiliza que sejam escaneadas as X portas mais populares.
$ nmap --top-ports 20 192.168.15.209
Starting Nmap 7.40 ( https://nmap.org ) at 2019-04-24 12:46 -03
Nmap scan report for 192.168.15.209
Host is up (0.00022s latency).
PORT STATE SERVICE
21/tcp closed ftp
22/tcp open ssh
23/tcp closed telnet
25/tcp closed smtp
53/tcp closed domain
80/tcp closed http
110/tcp closed pop3
111/tcp closed rpcbind
135/tcp closed msrpc
139/tcp closed netbios-ssn
143/tcp closed imap
443/tcp closed https
445/tcp closed microsoft-ds
993/tcp closed imaps
995/tcp closed pop3s
1723/tcp closed pptp
3306/tcp closed mysql
3389/tcp closed ms-wbt-server
5900/tcp closed vnc
8080/tcp open http-proxy
$ nmap --top-ports 20 google.com
Starting Nmap 7.40 ( https://nmap.org ) at 2019-04-24 12:47 -03
Nmap scan report for google.com (64.233.185.139)
Host is up (0.25s latency).
Other addresses for google.com (not scanned): 64.233.185.102 64.233.185.101 64.2 33.185.100 64.233.185.113 64.233.185.138 2800:3f0:4001:810::200e
rDNS record for 64.233.185.139: yb-in-f139.1e100.net
PORT STATE SERVICE
21/tcp filtered ftp
22/tcp filtered ssh
23/tcp filtered telnet
25/tcp filtered smtp
53/tcp filtered domain
80/tcp open http
110/tcp filtered pop3
111/tcp filtered rpcbind
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
143/tcp filtered imap
443/tcp open https
445/tcp filtered microsoft-ds
993/tcp filtered imaps
995/tcp filtered pop3s
1723/tcp filtered pptp
3306/tcp filtered mysql
3389/tcp filtered ms-wbt-server
5900/tcp filtered vnc
8080/tcp filtered http-proxy
Nmap done: 1 IP address (1 host up) scanned in 12.18 seconds
6. Salve o resultado do scan em um arquivo
Em muitos casos será interessante salvar o resultado em um arquivo de texto, para análise no momento ou posterior.
$ nmap -oN resultados.txt google.com
Caso seja necessário, os resultados podem ser armazenados em um arquivo XML.
$ nmap -oX resultados.xml google.com
7. Desabilitar a resolução de nomes via DNS
Para que o scan seja mais rápido, a resolução de nomes via DNS pode ser desabilitada com a opção -n.
$ nmap -p 80 -n 8.8.8.8
8. Scan que detecta o S.O. em um servidor
O uso do parêmentro -A permite a detecção do S.O. no servidor destino, ficando ainda mais rápido junto com o -T4. Veja esse exemplo:
$ nmap -A -T4 drsolutions.com.br
Starting Nmap 7.40 ( https://nmap.org ) at 2019-04-24 13:03 -03
Nmap scan report for drsolutions.com.br (45.34.14.127)
Host is up (0.16s latency).
rDNS record for 45.34.14.127: playadelsol18.com
Not shown: 994 filtered ports
PORT STATE SERVICE VERSION
53/tcp closed domain
80/tcp open http Apache httpd 2.4.25 ((Debian))
|_http-server-header: Apache/2.4.25 (Debian)
|_http-title: Did not follow redirect to https://drsolutions.com.br/
443/tcp open ssl/http Apache httpd 2.4.25 ((Debian))
|_http-server-header: Apache/2.4.25 (Debian)
|_http-title: drSolutions - Ag\xC3\xAAncia Digital - Sites, Marketing A drSolution...
| ssl-cert: Subject: commonName=drsolutions.com.br
| Subject Alternative Name: DNS:drsolutions.com.br, DNS:hospedagem.drsolutions.com.br, DNS:suporte.drsolutions.com.br, DNS:tarefas.drsolutions.com.br, DNS:treinamentos.drsolutions.com.br, DNS:www.drsolutions.com.br
| Not valid before: 2019-04-15T22:37:25
|_Not valid after: 2019-07-14T22:37:25
|_ssl-date: TLS randomness does not represent time
993/tcp closed imaps
995/tcp closed pop3s
8080/tcp open ssl/ssl Apache httpd (SSL-only mode)
| http-robots.txt: 1 disallowed entry
|_/
|_http-server-header: Apache/2.4.25 (Debian)
| http-title: 400 Bad Request
|_Requested resource was /login/
| ssl-cert: Subject: commonName=server.zhap.com.br/organizationName=drSolutions/stateOrProvinceName=SP/countryName=BR
| Not valid before: 2019-04-08T13:02:13
|_Not valid after: 2029-04-05T13:02:13
|_ssl-date: TLS randomness does not represent time
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 67.57 seconds
9. Detectar serviços e suas versões
Essa detecção pode ser realizada com os parêmetros -sV.
$ nmap -sV vivaolinux.com.br
Starting Nmap 7.40 ( https://nmap.org ) at 2019-04-24 13:08 -03
Nmap scan report for vivaolinux.com.br (54.233.68.155)
Host is up (0.017s latency).
rDNS record for 54.233.68.155: ec2-54-233-68-155.sa-east-1.compute.amazonaws.com
Not shown: 994 filtered ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu Linux; protocol 2.0)
80/tcp open http nginx 1.14.0
443/tcp open https?
3000/tcp closed ppp
8000/tcp closed http-alt
8443/tcp open https-alt?
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 30.27 seconds
10. Scan em protocolos TCP ou UDP
Scan básico utilizando o protocolo TCP:
$ nmap -sT 1.1.1.1
Scan básico utilizando o protocolo UDP:
# nmap -sU 1.1.1.1
Starting Nmap 7.40 ( https://nmap.org ) at 2019-04-24 13:12 -03
Nmap scan report for one.one.one.one (1.1.1.1)
Host is up (0.017s latency).
Not shown: 981 closed ports
PORT STATE SERVICE
7/udp open|filtered echo
13/udp open|filtered daytime
19/udp open|filtered chargen
67/udp open|filtered dhcps
123/udp open|filtered ntp
135/udp open|filtered msrpc
136/udp open|filtered profile
137/udp open|filtered netbios-ns
138/udp filtered netbios-dgm
139/udp open|filtered netbios-ssn
161/udp open snmp
445/udp open|filtered microsoft-ds
520/udp open|filtered route
1645/udp open|filtered radius
1646/udp open|filtered radacct
1812/udp open|filtered radius
1813/udp open|filtered radacct
2000/udp open|filtered cisco-sccp
49152/udp open|filtered unknown
Espero que você tenha gostado desse artigo!
Os administradores de sistema que precisam de uma hospedagem de sites, ou uma VPS Linux (Debian, Ubuntu, CentOS, Fedora), podem entrar em contato com a drSolutions!
https://www.drsolutions.com.br
Diego Mendes Rodrigues
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Excluir banco de dados no xampp (1)
phpmyadmin não abre no xampp (2)
Top 10 do mês
-
Xerxes
1° lugar - 63.466 pts -
Fábio Berbert de Paula
2° lugar - 49.411 pts -
Buckminster
3° lugar - 17.142 pts -
Mauricio Ferrari
4° lugar - 14.887 pts -
Alberto Federman Neto.
5° lugar - 13.375 pts -
Diego Mendes Rodrigues
6° lugar - 13.228 pts -
Daniel Lara Souza
7° lugar - 12.652 pts -
Andre (pinduvoz)
8° lugar - 10.039 pts -
edps
9° lugar - 9.982 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 9.814 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
