Nmap - Escaneando sua Rede e Mantendo-a Segura

O Nmap é um famoso software livre que realiza o scanner de redes. É simples de instalar, possuindo binários prontos para rodar em qualquer plataforma operacional (Linux, Windows, Mac OS). Escrito e mantido por Gordon Lyon (Fyodor).

[ Hits: 11.897 ]

Por: Diego Mendes Rodrigues em 28/04/2019 | Blog: https://www.linkedin.com/in/diegomendesrodrigues/


Conhecendo melhor o Nmap



O Nmap é muito utilizado para avaliar a segurança dos computadores de redes internas por administradores de redes, desenvolvedores de software, ou analistas de segurança da informação. Além de outras funcionalidades, como descobrir serviços ou o sistema operacional de servidores externos.

Imagine a seguinte situação: você é o responsável por gerenciar mais de 30 servidores da rede de sua empresa, precisando ter certeza quais portas e serviços, além de suas versões, estão sendo disponibilizadas em cada um deles. Também será necessário escanear as outras máquinas dos usuários, um ambiente misto (Windows e Linux) verificando se não existem servidores WEB, e-mail, FTP, dentre outros nessas máquinas.

Uma solução, seria a criação de dois scripts em um servidor:
  • O primeiro deles que iria escanear os outros servidores durante a noite e enviar o resultado por e-mail;
  • O segundo iria escanear as estações dos usuários durante o horário comercial, também enviar o resultado por e-mail, sendo que ambos os scripts utilizariam o Nmap.

Nmap é conhecido pela sua rapidez e pelas opções que dispõe, sendo nativamente um programa CUI (Console User Interface), executado na linha de comandos, ou seja, o terminal. Existe também uma interface gráfica (GUI), sendo atualmente a Zenmap, sendo esta uma versão portátil que provê uma interface gráfica para execução, e especialmente, para visualização e análise dos resultados do Nmap.

Algumas das funcionalidades do Nmap, são:
  • Identificar os computadores da rede, fornecendo uma lista;
  • Identificar quais as portas estão abertas;
  • Identificar os serviços de rede que estejam ativos;
  • Detectar características de hardware de dispositivos na rede;
  • Dentre muitas outras.

Num breve resumo, o Nmap é uma ferramenta imprescindível e fortemente recomendada para profissionais de Segurança da Informação e Administradores de Redes, que precisam auditar um alvo ou uma rede em busca de vulnerabilidades e precisam verificar as configurações de sua rede antes que pessoas mal-intencionadas descubram algo nela.

    Próxima página

Páginas do artigo
   1. Conhecendo melhor o Nmap
   2. Utilizando o NMap
   3. Conclusões e Links
Outros artigos deste autor

MultiCD - Diversas Distribuições no mesmo DVD/Pendrive

Distribuições Linux Para Computadores Antigos

Instalando Adicionais para Convidados para VirtualBox no Debian, Linux Mint e Ubuntu

Truques úteis de linha de comando Linux para iniciantes

GoAccess - Analisador de log em tempo real do Apache

Leitura recomendada

IDS com Snort + Guardian + Debian Lenny

Arpwatch - Detecte em sua rede ataques de Arp Spoofing/Arp Poisoning

Iptraf Sniffer - noções básicas

Syslog-NG - Configurando um servidor de logs

SmoothWall - Linux para gateway

  
Comentários
[1] Comentário enviado por cizordj em 29/04/2019 - 15:54h

Gostei do artigo, isso me lembra de uma vez que scaneei um computador recém-formatado com Windows 10 e o nmap não trazia nenhuma informação, deve ser falta de experiência minha mas até achei que o Windows era seguro.


<---------------------------------------------------------------->
O seu tempo é o único bem que você não recupera

[2] Comentário enviado por Mc.Eagle em 01/05/2019 - 21:36h

Excelente artigo, realmente o nmap tem sido uma ferramenta poderosa para segurança de redes de computadores.

[3] Comentário enviado por diegomrodrigues em 05/05/2019 - 11:54h


[2] Comentário enviado por Mc.Eagle em 01/05/2019 - 21:36h

Excelente artigo, realmente o nmap tem sido uma ferramenta poderosa para segurança de redes de computadores.


Realmente, essa é uma ferramenta muito utilizada.

[4] Comentário enviado por diegomrodrigues em 05/05/2019 - 11:54h


[1] Comentário enviado por Cizordj em 29/04/2019 - 15:54h

Gostei do artigo, isso me lembra de uma vez que scaneei um computador recém-formatado com Windows 10 e o nmap não trazia nenhuma informação, deve ser falta de experiência minha mas até achei que o Windows era seguro.


&lt;----------------------------------------------------------------&gt;
O seu tempo é o único bem que você não recupera


Cada S.O. tem suas vantagens e suas desvantagens!

[5] Comentário enviado por amaurybsouza em 06/05/2019 - 21:21h

Parabéns pelo artigo Diego, nmap é uma ferramenta de qualquer profissional de infra.

Vou compartilhar com o pessoal da empresa, será de grande ajuda.

Abraços.

[6] Comentário enviado por metall em 26/05/2019 - 19:01h

A uns 3 Anos Já tinha publicado aqui uma matéria Semelhante com 30 Exemplos de Utilização
Segue Link nmap
https://www.vivaolinux.com.br/contribuir/artigo/verPagina.php?codpagina=54920

[7] Comentário enviado por fpimentajr em 24/06/2019 - 06:50h

Muito esclarecedor seu artigo, foi muito útil. Obrigado por compartilhar :)

[8] Comentário enviado por fpimentajr em 22/04/2020 - 08:32h

Muito boa a matéria.... rsrsr fui levado ao manual e mergulhei no nmap. Não imaginava que ele possuísse tantas possibilidades, obrigado por compartilhar. parabéns !!!


Contribuir com comentário