Artigo e webinar sobre Nmap - Ferramenta de código aberto com diversas funcionalidades

Publicado por Bruno Salgado em 11/07/2012

[ Hits: 5.520 ]

Blog: http://www.seginfo.com.br

 


Artigo e webinar sobre Nmap - Ferramenta de código aberto com diversas funcionalidades



Linux: Artigo e webinar sobre Nmap - Ferramenta de código aberto com diversas funcionalidades

Na sexta edição da Revista Segurança Digital, publicação bimestral sobre Segurança da Informação, foi publicado o artigo "Mapeamento de Redes com Nmap - Ferramenta de Código Aberto com Diversas Funcionalidades.

O Nmap é uma ferramenta livre, de código aberto, que é de grande valia para obtenção de informação para auditorias de segurança, como auditorias, teste de invasão, teste em firewalls, testes de conformidade, entre outros.

Este artigo discute as funcionalidades principais do Nmap, incluindo: técnicas de descoberta de hosts, de varredura de portas, de detecção de versão de serviços e de identificação remota de sistemas operacionais (OS fingerprinting).

As técnicas de descoberta de hosts consistem na redução de uma grande faixa de endereços IP a uma lista de endereços de interesse. Já as técnicas de varredura de portas têm por objetivo detectar serviços providos por um host alvo, verificar se um Firewall está filtrando requisições de forma adequada.

Finalmente, as técnicas de detecção de versão de serviços e de identificação de sistemas operacionais (OS fingerprinting) visam aferir remotamente a versão dos serviços e o sistema operacional em execução no host alvo através da detecção de variações de implementação da pilha TCP, coleta de banners e diversas outras técnicas.

Leia o artigo na íntegra no Blog da Clavis Segurança da Informação em:
Veja também o vídeo, abaixo, do Webinar "NMAP – Software Livre para exploração de rede e/ou auditorias de segurança" .

Durante este webinar, foram apresentadas várias técnicas de varredura que podem ser feitas com o Nmap, objetivando a realização de Auditorias do Tipo Teste de Invasão.


Outras dicas deste autor

Série de Webinars em Segurança da Informação - Destaque para Análise Forense Computacional

Série de webinars e podcasts sobre Análise Forense Computacional e CHFI

Webinar 14 - Teste de invasão com o Nmap Scripting Engine

Série de Webinars - Auditoria de Segurança em Aplicações WEB

Webinar III - Principais ameaças à aplicações web - Top 10 do OWASP

Leitura recomendada

Bloqueando o Ultrasurf através do Netfilter/Iptables versão 10.10

Vulnerabilidade crítica no Linux: Ghost

Webinar III - Principais ameaças à aplicações web - Top 10 do OWASP

Monitorando hora de desligamento de servidores Linux

Limitar acesso de mais de um usuário via SSH

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts