Nmap - Escaneando sua Rede e Mantendo-a Segura
O Nmap é um famoso software livre que realiza o scanner de redes. É simples de instalar, possuindo binários prontos para rodar em qualquer plataforma operacional (Linux, Windows, Mac OS). Escrito e mantido por Gordon Lyon (Fyodor).
[ Hits: 8.827 ]
Por: Diego Mendes Rodrigues em 28/04/2019 | Blog: https://www.linkedin.com/in/diegomendesrodrigues/
Conhecendo melhor o Nmap
Imagine a seguinte situação: você é o responsável por gerenciar mais de 30 servidores da rede de sua empresa, precisando ter certeza quais portas e serviços, além de suas versões, estão sendo disponibilizadas em cada um deles. Também será necessário escanear as outras máquinas dos usuários, um ambiente misto (Windows e Linux) verificando se não existem servidores WEB, e-mail, FTP, dentre outros nessas máquinas.
Uma solução, seria a criação de dois scripts em um servidor:
- O primeiro deles que iria escanear os outros servidores durante a noite e enviar o resultado por e-mail;
- O segundo iria escanear as estações dos usuários durante o horário comercial, também enviar o resultado por e-mail, sendo que ambos os scripts utilizariam o Nmap.
Nmap é conhecido pela sua rapidez e pelas opções que dispõe, sendo nativamente um programa CUI (Console User Interface), executado na linha de comandos, ou seja, o terminal. Existe também uma interface gráfica (GUI), sendo atualmente a Zenmap, sendo esta uma versão portátil que provê uma interface gráfica para execução, e especialmente, para visualização e análise dos resultados do Nmap.
Algumas das funcionalidades do Nmap, são:
- Identificar os computadores da rede, fornecendo uma lista;
- Identificar quais as portas estão abertas;
- Identificar os serviços de rede que estejam ativos;
- Detectar características de hardware de dispositivos na rede;
- Dentre muitas outras.
Num breve resumo, o Nmap é uma ferramenta imprescindível e fortemente recomendada para profissionais de Segurança da Informação e Administradores de Redes, que precisam auditar um alvo ou uma rede em busca de vulnerabilidades e precisam verificar as configurações de sua rede antes que pessoas mal-intencionadas descubram algo nela.
2. Utilizando o NMap
3. Conclusões e Links
Storj - Armazenamento na Nuvem utilizando a tecnologia Blockchain
Ubuntu 18.04 LTS - LAMP - Linux, Apache, MySQL ou MariaDB, PHP 7.2
ISPConfig 3.1 - Instalação no Debian 9
Rainbow Crack e Rainbow Tables
Jails em SSH: Montando sistema de Shell Seguro
5 comandos que ninguém nunca deve executar no Linux
Proxy reverso com ModSecurity no Debian Etch
Hardening em sistemas operacionais Linux (Completo)
Gostei do artigo, isso me lembra de uma vez que scaneei um computador recém-formatado com Windows 10 e o nmap não trazia nenhuma informação, deve ser falta de experiência minha mas até achei que o Windows era seguro.
<---------------------------------------------------------------->
O seu tempo é o único bem que você não recupera
Excelente artigo, realmente o nmap tem sido uma ferramenta poderosa para segurança de redes de computadores.
[2] Comentário enviado por Mc.Eagle em 01/05/2019 - 21:36h
Excelente artigo, realmente o nmap tem sido uma ferramenta poderosa para segurança de redes de computadores.
Realmente, essa é uma ferramenta muito utilizada.
[1] Comentário enviado por Cizordj em 29/04/2019 - 15:54h
Gostei do artigo, isso me lembra de uma vez que scaneei um computador recém-formatado com Windows 10 e o nmap não trazia nenhuma informação, deve ser falta de experiência minha mas até achei que o Windows era seguro.
<---------------------------------------------------------------->
O seu tempo é o único bem que você não recupera
Cada S.O. tem suas vantagens e suas desvantagens!
Parabéns pelo artigo Diego, nmap é uma ferramenta de qualquer profissional de infra.
Vou compartilhar com o pessoal da empresa, será de grande ajuda.
Abraços.
A uns 3 Anos Já tinha publicado aqui uma matéria Semelhante com 30 Exemplos de Utilização
Segue Link nmap
https://www.vivaolinux.com.br/contribuir/artigo/verPagina.php?codpagina=54920
Muito esclarecedor seu artigo, foi muito útil. Obrigado por compartilhar :)
Patrocínio
Destaques
Artigos
Certificação Eletrônica no Linux para PJe - Relato de minha experiência como advogado
Instalando Lamp Stack no Servidor Debian
Devo atender? Um ótimo aplicativo para bloquear Telemarketing
Dicas
Unite + Google Chrome - Corrigindo duplicidade dos botões de janela [Resolvido]
Bom Aplicativo Para Ler Mangá no Android
Tópicos
Como inicializo o LXTerminal no raspberrypi (7)
Classe controller não encontrada no JavaFX (0)
Não consigo criar um projeto com javafx [RESOLVIDO] (2)
Top 10 do mês
-
Xerxes Lins
1° lugar - 121.610 pts -
Clodoaldo Santos
2° lugar - 78.982 pts -
Fábio Berbert de Paula
3° lugar - 64.664 pts -
Alberto Federman Neto.
4° lugar - 39.719 pts -
edps
5° lugar - 38.596 pts -
Lisandro Guerra
6° lugar - 38.312 pts -
Andre (pinduvoz)
7° lugar - 36.028 pts -
Daniel Lara Souza
8° lugar - 28.959 pts -
Robson Fernando Gomes
9° lugar - 27.532 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 26.651 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
Visite também: Dicas-L · Diolinux · SoftwareLivre.org · UnderLinux · Blog do Edivaldo · Sempre Update
