Artigo e webinar sobre Nmap - Ferramenta de código aberto com diversas funcionalidades

Publicado por Bruno Salgado em 11/07/2012

[ Hits: 5.176 ]

Blog: http://www.seginfo.com.br

 


Artigo e webinar sobre Nmap - Ferramenta de código aberto com diversas funcionalidades



Linux: Artigo e webinar sobre Nmap - Ferramenta de código aberto com diversas funcionalidades

Na sexta edição da Revista Segurança Digital, publicação bimestral sobre Segurança da Informação, foi publicado o artigo "Mapeamento de Redes com Nmap - Ferramenta de Código Aberto com Diversas Funcionalidades.

O Nmap é uma ferramenta livre, de código aberto, que é de grande valia para obtenção de informação para auditorias de segurança, como auditorias, teste de invasão, teste em firewalls, testes de conformidade, entre outros.

Este artigo discute as funcionalidades principais do Nmap, incluindo: técnicas de descoberta de hosts, de varredura de portas, de detecção de versão de serviços e de identificação remota de sistemas operacionais (OS fingerprinting).

As técnicas de descoberta de hosts consistem na redução de uma grande faixa de endereços IP a uma lista de endereços de interesse. Já as técnicas de varredura de portas têm por objetivo detectar serviços providos por um host alvo, verificar se um Firewall está filtrando requisições de forma adequada.

Finalmente, as técnicas de detecção de versão de serviços e de identificação de sistemas operacionais (OS fingerprinting) visam aferir remotamente a versão dos serviços e o sistema operacional em execução no host alvo através da detecção de variações de implementação da pilha TCP, coleta de banners e diversas outras técnicas.

Leia o artigo na íntegra no Blog da Clavis Segurança da Informação em:
Veja também o vídeo, abaixo, do Webinar "NMAP – Software Livre para exploração de rede e/ou auditorias de segurança" .

Durante este webinar, foram apresentadas várias técnicas de varredura que podem ser feitas com o Nmap, objetivando a realização de Auditorias do Tipo Teste de Invasão.


Outras dicas deste autor

Série de webinars, artigos e palestras sobre auditorias em segurança da informação

Série de Webinars - Auditoria de Segurança em Aplicações WEB

Webinar III - Principais ameaças à aplicações web - Top 10 do OWASP

Webinar #18 - A Nova Lei de Cibercrimes

Webinars sobre proteção de perímetro e hardening de servidores GNU/Linux

Leitura recomendada

Instalação de Módulo de Segurança para Caixa e BB no Slackware Current - Warsaw

Firewall básico e simples

Instalação e configuração do ratticweb no Centos 6.7

Conheça o Kapersky Cyberthreat Real-time Map

Escondendo a versão do BIND

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts