Artigo e webinar sobre Nmap - Ferramenta de código aberto com diversas funcionalidades

Publicado por Bruno Salgado em 11/07/2012

[ Hits: 5.519 ]

Blog: http://www.seginfo.com.br

 


Artigo e webinar sobre Nmap - Ferramenta de código aberto com diversas funcionalidades



Linux: Artigo e webinar sobre Nmap - Ferramenta de código aberto com diversas funcionalidades

Na sexta edição da Revista Segurança Digital, publicação bimestral sobre Segurança da Informação, foi publicado o artigo "Mapeamento de Redes com Nmap - Ferramenta de Código Aberto com Diversas Funcionalidades.

O Nmap é uma ferramenta livre, de código aberto, que é de grande valia para obtenção de informação para auditorias de segurança, como auditorias, teste de invasão, teste em firewalls, testes de conformidade, entre outros.

Este artigo discute as funcionalidades principais do Nmap, incluindo: técnicas de descoberta de hosts, de varredura de portas, de detecção de versão de serviços e de identificação remota de sistemas operacionais (OS fingerprinting).

As técnicas de descoberta de hosts consistem na redução de uma grande faixa de endereços IP a uma lista de endereços de interesse. Já as técnicas de varredura de portas têm por objetivo detectar serviços providos por um host alvo, verificar se um Firewall está filtrando requisições de forma adequada.

Finalmente, as técnicas de detecção de versão de serviços e de identificação de sistemas operacionais (OS fingerprinting) visam aferir remotamente a versão dos serviços e o sistema operacional em execução no host alvo através da detecção de variações de implementação da pilha TCP, coleta de banners e diversas outras técnicas.

Leia o artigo na íntegra no Blog da Clavis Segurança da Informação em:
Veja também o vídeo, abaixo, do Webinar "NMAP – Software Livre para exploração de rede e/ou auditorias de segurança" .

Durante este webinar, foram apresentadas várias técnicas de varredura que podem ser feitas com o Nmap, objetivando a realização de Auditorias do Tipo Teste de Invasão.


Outras dicas deste autor

Webinar #18 - A Nova Lei de Cibercrimes

Série de webinars, artigos e palestras sobre auditorias em segurança da informação

Série de Webinars em Segurança da Informação - Destaque para Análise Forense Computacional

Série de Webinars - Auditoria de Segurança em Aplicações WEB

Nmap - Exploração de redes e auditorias de segurança (webinar gratuita)

Leitura recomendada

Acesso remoto a seu GNU/Linux via linha de comando

Splunk - Concentrador e buscador para dados, logs e mais

Acesso SSH em Host no qual teve sua identificação alterada - "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!"

rssh - Cópia segura de arquivos entre máquinas GNU/Linux

Testando seu firewall com scan remoto via internet

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts