Network Mapper - Nmap

O Nmap é certamente um dos melhores escanners de hosts, portas e serviços disponíveis na atualidade. Nesta matéria teremos uma introdução sobre como ele faz isto e de como utilizá-lo. Vamos lá!

[ Hits: 60.769 ]

Por: Perfil removido em 17/05/2005


Sintaxes de utilização



O Nmap, apesar de parecer de difícil utilização, é bem fácil, basta entender sua sintaxe de utilização e explorar ao máximo seus recursos e com um pouco de imaginação também iremos longe...

Como já dito no início do artigo, trataremos aqui somente da interface em modo texto, apesar de o front-end gráfico também ser muito bom.

A sintaxe de utilização do Nmap basicamente é:

nmap <parâmetros> <alvo> -p <portas>

(Importante ressaltar que o alvo pode ser o endereço IP, o host ou o endereço DNS resolvido.

Os parâmetros são ajustados de acordo com o resultado que se pretende obter, claro. Os parâmetros mais utilizados são:
  • -sT - Com esse parâmetro é feito um escaneamento através de tentativas de conexão TCP. Essa forma é muito fácil de ser identificada por firewalls e IDS;
  • -sS - Assim a tentativa será com pacotes TCP com a flag SYN ligada, ou seja, como apenas uma requisição de conexão. Essa técnica dificulta um pouco a detecção;
  • -sP - Com essa opção o escaneamento será feito através de pacotes ICMP echo request. Verifica apenas se o host está ativo;
  • -sU - Envia pacotes UDP com 0 byte para determinar o estado dessas portas;
  • -sO - É usado para tentar determinar os protocolos suportados pelo host;
  • -O - Com esse parâmetro é feito uma tentativa de determinar o sistema operacional através de uma técnica conhecida como Active FingerPrint.
  • -A - Verifica a porta e o serviço que está rodando.

Página anterior     Próxima página

Páginas do artigo
   1. Introduzindo o NMAP
   2. Sintaxes de utilização
   3. Métodos de scanning
   4. Finalizando
Outros artigos deste autor

Exportando e importando confs do Putty em Windows

wpa_supplicant.conf - Configuração para WPA2-PSK

Transparência de janelas no KDE

Formatação especial no Open Office

Navegando na internet com (mais) segurança usando extensões no Mozilla/Firefox

Leitura recomendada

Bind com suporte a sdb/PostgreSQL

Passando pelo Firewall

Rodando aplicações nativas de Windows em Linux pela Web

#Vivaolinux, agora com canal IRC

Virtual Host com Apache + SSL

  
Comentários
[1] Comentário enviado por scottys0 em 18/05/2005 - 03:51h

Além da tradução da man page do nmap vc tem mais alguma coisa para agregar ???

[2] Comentário enviado por Bique em 18/05/2005 - 07:01h

Que Deus o abencoe no Mundo dos Pinguins...Beleza...Kanimambo.

[3] Comentário enviado por lfowl em 18/05/2005 - 12:10h

perfeito.....oswaldinho é o lord da seguranca!!


[4] Comentário enviado por bestlinux em 18/05/2005 - 14:04h

Tem também:

Nessus:
http://superdownloads.ubbi.com.br/linux/download/i190.html

Ethereal:
http://superdownloads.ubbi.com.br/linux/download/i285.html

Falow !

[5] Comentário enviado por reimassupilami em 18/05/2005 - 14:31h

hehehe, bem não sei se o cara apenas traduziu a documentação, mas de qualquer forma achei muito legal o artigo... bem interessante...

falow...

[6] Comentário enviado por shocker em 18/05/2005 - 17:03h

Cópia da documentação ou não, o artigo ficou muito bom.
Parabéns!

[]'s
Alan Cota.

[7] Comentário enviado por lacierdias em 18/05/2005 - 22:00h

Ficou muito bom...gostei mesmo

[8] Comentário enviado por cvs em 19/05/2005 - 11:56h

para mim o -A faz é resolver a versão do serviço que tá rodando nas portas que ele detecta como aberta, pelo menos foi isso que li na documentação.

[9] Comentário enviado por removido em 19/05/2005 - 18:45h

cvs, v. está corretíssimo. A sintaxe -A não só mostra o serviço, assim como sua versão. É uma sintaxe implantada, recentemente nos últimos releases. Muito bem observado.
scotty, eu nao li o man page. da proxima vez, tenha consciencia de que muitos programas são baseados nas sintaxes e que uma explicação sobre as tais podem ser fundamentais para o ingresso de novos usuários na área. na próxima versão deste artigo, trarei mais inovacões sobre o uso do programa.
[email protected]

[10] Comentário enviado por macroney em 23/05/2005 - 09:13h

TRADUTOR:
Antônio Pires de Castro Jr
[email protected] ; [email protected]
Texto traduzido em 17 de Outubro de 2000

[11] Comentário enviado por macroney em 23/05/2005 - 09:14h

mas é válido!!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts