Nmap - Escaneando sua Rede e Mantendo-a Segura
O Nmap é um famoso software livre que realiza o scanner de redes. É simples de instalar, possuindo binários prontos para rodar em qualquer plataforma operacional (Linux, Windows, Mac OS). Escrito e mantido por Gordon Lyon (Fyodor).
[ Hits: 9.357 ]
Por: Diego Mendes Rodrigues em 28/04/2019 | Blog: https://www.linkedin.com/in/diegomendesrodrigues/
Conhecendo melhor o Nmap
Imagine a seguinte situação: você é o responsável por gerenciar mais de 30 servidores da rede de sua empresa, precisando ter certeza quais portas e serviços, além de suas versões, estão sendo disponibilizadas em cada um deles. Também será necessário escanear as outras máquinas dos usuários, um ambiente misto (Windows e Linux) verificando se não existem servidores WEB, e-mail, FTP, dentre outros nessas máquinas.
Uma solução, seria a criação de dois scripts em um servidor:
- O primeiro deles que iria escanear os outros servidores durante a noite e enviar o resultado por e-mail;
- O segundo iria escanear as estações dos usuários durante o horário comercial, também enviar o resultado por e-mail, sendo que ambos os scripts utilizariam o Nmap.
Nmap é conhecido pela sua rapidez e pelas opções que dispõe, sendo nativamente um programa CUI (Console User Interface), executado na linha de comandos, ou seja, o terminal. Existe também uma interface gráfica (GUI), sendo atualmente a Zenmap, sendo esta uma versão portátil que provê uma interface gráfica para execução, e especialmente, para visualização e análise dos resultados do Nmap.
Algumas das funcionalidades do Nmap, são:
- Identificar os computadores da rede, fornecendo uma lista;
- Identificar quais as portas estão abertas;
- Identificar os serviços de rede que estejam ativos;
- Detectar características de hardware de dispositivos na rede;
- Dentre muitas outras.
Num breve resumo, o Nmap é uma ferramenta imprescindível e fortemente recomendada para profissionais de Segurança da Informação e Administradores de Redes, que precisam auditar um alvo ou uma rede em busca de vulnerabilidades e precisam verificar as configurações de sua rede antes que pessoas mal-intencionadas descubram algo nela.
2. Utilizando o NMap
3. Conclusões e Links
Storj - Armazenamento na Nuvem utilizando a tecnologia Blockchain
Ubuntu 18.04 LTS - LAMP - Linux, Apache, MySQL ou MariaDB, PHP 7.2
ISPConfig 3.1 - Instalação no Debian 9
Desafio: Análise Forense Computacional - Forense em Tráfego de Rede [Resolvido]
Segurança em seu Linux (parte 2)
SECtool - Análise Local para Linux
wpa_supplicant.conf - Configuração para WPA2-PSK
Armazenamento de senhas no Linux
Gostei do artigo, isso me lembra de uma vez que scaneei um computador recém-formatado com Windows 10 e o nmap não trazia nenhuma informação, deve ser falta de experiência minha mas até achei que o Windows era seguro.
<---------------------------------------------------------------->
O seu tempo é o único bem que você não recupera
Excelente artigo, realmente o nmap tem sido uma ferramenta poderosa para segurança de redes de computadores.
[2] Comentário enviado por Mc.Eagle em 01/05/2019 - 21:36h
Excelente artigo, realmente o nmap tem sido uma ferramenta poderosa para segurança de redes de computadores.
Realmente, essa é uma ferramenta muito utilizada.
[1] Comentário enviado por Cizordj em 29/04/2019 - 15:54h
Gostei do artigo, isso me lembra de uma vez que scaneei um computador recém-formatado com Windows 10 e o nmap não trazia nenhuma informação, deve ser falta de experiência minha mas até achei que o Windows era seguro.
<---------------------------------------------------------------->
O seu tempo é o único bem que você não recupera
Cada S.O. tem suas vantagens e suas desvantagens!
Parabéns pelo artigo Diego, nmap é uma ferramenta de qualquer profissional de infra.
Vou compartilhar com o pessoal da empresa, será de grande ajuda.
Abraços.
A uns 3 Anos Já tinha publicado aqui uma matéria Semelhante com 30 Exemplos de Utilização
Segue Link nmap
https://www.vivaolinux.com.br/contribuir/artigo/verPagina.php?codpagina=54920
Muito esclarecedor seu artigo, foi muito útil. Obrigado por compartilhar :)
Patrocínio
Destaques
Artigos
Configuração do ZERO de um Servidor DHCP
Soluções para Acesso Remoto Seguro com SSH
Software Manivela VS Software Modinha
Dicas
Não consegue se registrar no Redhat [Resolvido]
Ativando SSH no Raspberrypi no Sistema Operacional Raspbian (sem trocas de cabos)
ISO do Debian com Firmware NonFree
Tópicos
Não consigo instalar o Dropbox em 2 distribuições distintas. (3)
Não consigo fazer nenhum comando (4)
ctrl+c & ctrl+v não funcionam (8)
Linux Mint... Dual Boot... Novamente. (12)
Como criar uma sequencia de arquivos .log com um script .sh? (1)
Top 10 do mês
-
Xerxes Lins
1° lugar - 87.797 pts -
Clodoaldo Santos
2° lugar - 53.230 pts -
Fábio Berbert de Paula
3° lugar - 45.702 pts -
Lisandro Guerra
4° lugar - 33.453 pts -
Andre (pinduvoz)
5° lugar - 32.800 pts -
Alberto Federman Neto.
6° lugar - 21.371 pts -
Daniel Lara Souza
7° lugar - 21.697 pts -
edps
8° lugar - 20.913 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 19.636 pts -
Robson Fernando Gomes
10° lugar - 19.369 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
Visite também: Dicas-L · Diolinux · SoftwareLivre.org · UnderLinux · Blog do Edivaldo · Sempre Update
