Nmap - Escaneando sua Rede e Mantendo-a Segura

diegomrodrigues

O Nmap é um famoso software livre que realiza o scanner de redes. É simples de instalar, possuindo binários prontos para rodar em qualquer plataforma operacional (Linux, Windows, Mac OS). Escrito e mantido por Gordon Lyon (Fyodor).

[ Hits: 18.423 ]

Por: Diego Mendes Rodrigues em 28/04/2019 | Blog: https://www.linkedin.com/in/diegomendesrodrigues/

15 0

Denuncie Favoritos Indicar Impressora

Conhecendo melhor o Nmap

O Nmap é muito utilizado para avaliar a segurança dos computadores de redes internas por administradores de redes, desenvolvedores de software, ou analistas de segurança da informação. Além de outras funcionalidades, como descobrir serviços ou o sistema operacional de servidores externos.

Imagine a seguinte situação: você é o responsável por gerenciar mais de 30 servidores da rede de sua empresa, precisando ter certeza quais portas e serviços, além de suas versões, estão sendo disponibilizadas em cada um deles. Também será necessário escanear as outras máquinas dos usuários, um ambiente misto (Windows e Linux) verificando se não existem servidores WEB, e-mail, FTP, dentre outros nessas máquinas.

Uma solução, seria a criação de dois scripts em um servidor:

O primeiro deles que iria escanear os outros servidores durante a noite e enviar o resultado por e-mail;
O segundo iria escanear as estações dos usuários durante o horário comercial, também enviar o resultado por e-mail, sendo que ambos os scripts utilizariam o Nmap.

Nmap é conhecido pela sua rapidez e pelas opções que dispõe, sendo nativamente um programa CUI (Console User Interface), executado na linha de comandos, ou seja, o terminal. Existe também uma interface gráfica (GUI), sendo atualmente a Zenmap, sendo esta uma versão portátil que provê uma interface gráfica para execução, e especialmente, para visualização e análise dos resultados do Nmap.

Algumas das funcionalidades do Nmap, são:

Identificar os computadores da rede, fornecendo uma lista;
Identificar quais as portas estão abertas;
Identificar os serviços de rede que estejam ativos;
Detectar características de hardware de dispositivos na rede;
Dentre muitas outras.

Num breve resumo, o Nmap é uma ferramenta imprescindível e fortemente recomendada para profissionais de Segurança da Informação e Administradores de Redes, que precisam auditar um alvo ou uma rede em busca de vulnerabilidades e precisam verificar as configurações de sua rede antes que pessoas mal-intencionadas descubram algo nela.

Próxima página

Páginas do artigo

   1. Conhecendo melhor o Nmap
   2. Utilizando o NMap
   3. Conclusões e Links

Outros artigos deste autor

Linux Lite - Distribuição Leve baseada no Ubuntu

Usar o apt-get e o apt

Instalar o Nagios 4 no Ubuntu ou Debian

Varredura de PING Utilizando o Python

Adicionar mensagens iniciais no terminal nas sessões de sudo

Leitura recomendada

Configurando o IDS - Snort / Honeypot (parte 1)

Montando um completo servidor de backup usando Bacula

Race condition - vulnerabilidades em suids

Blindando sua rede com o HLBR - Um IPS invisível e brasileiro

Entendendo o ataque ARP spoofing + SSLStrip

Comentários

[1] Comentário enviado por cizordj em 29/04/2019 - 15:54h

Gostei do artigo, isso me lembra de uma vez que scaneei um computador recém-formatado com Windows 10 e o nmap não trazia nenhuma informação, deve ser falta de experiência minha mas até achei que o Windows era seguro.

<---------------------------------------------------------------->
O seu tempo é o único bem que você não recupera

2 0

[2] Comentário enviado por Mc.Eagle em 01/05/2019 - 21:36h

Excelente artigo, realmente o nmap tem sido uma ferramenta poderosa para segurança de redes de computadores.

0 0

[3] Comentário enviado por diegomrodrigues em 05/05/2019 - 11:54h

[2] Comentário enviado por Mc.Eagle em 01/05/2019 - 21:36h

Excelente artigo, realmente o nmap tem sido uma ferramenta poderosa para segurança de redes de computadores.

Realmente, essa é uma ferramenta muito utilizada.

0 0

[4] Comentário enviado por diegomrodrigues em 05/05/2019 - 11:54h

[1] Comentário enviado por Cizordj em 29/04/2019 - 15:54h

Gostei do artigo, isso me lembra de uma vez que scaneei um computador recém-formatado com Windows 10 e o nmap não trazia nenhuma informação, deve ser falta de experiência minha mas até achei que o Windows era seguro.

<---------------------------------------------------------------->
O seu tempo é o único bem que você não recupera

Cada S.O. tem suas vantagens e suas desvantagens!

1 0

[5] Comentário enviado por amaurybsouza em 06/05/2019 - 21:21h

Parabéns pelo artigo Diego, nmap é uma ferramenta de qualquer profissional de infra.

Vou compartilhar com o pessoal da empresa, será de grande ajuda.

Abraços.

0 0

[6] Comentário enviado por metall em 26/05/2019 - 19:01h

A uns 3 Anos Já tinha publicado aqui uma matéria Semelhante com 30 Exemplos de Utilização
Segue Link nmap
https://www.vivaolinux.com.br/contribuir/artigo/verPagina.php?codpagina=54920

0 0

[7] Comentário enviado por fpimentajr em 24/06/2019 - 06:50h

Muito esclarecedor seu artigo, foi muito útil. Obrigado por compartilhar :)

0 0

[8] Comentário enviado por fpimentajr em 22/04/2020 - 08:32h

Muito boa a matéria.... rsrsr fui levado ao manual e mergulhei no nmap. Não imaginava que ele possuísse tantas possibilidades, obrigado por compartilhar. parabéns !!!

0 0