Conheça a ferramenta NMAP

Última atualização em

O Nmap é uma ferramenta de código aberto que é usada para explorar redes e realizar varreduras de portas, identificar hosts e serviços e mapear topologias de rede. Ele funciona enviando pacotes de rede para determinados hosts e analisando as respostas para determinar quais portas estão abertas, que sistemas operacionais estão em execução e quais serviços estão sendo executados.

Algumas das opções mais comuns usadas com o comando Nmap incluem:

-sS ou -sT: Especifica o tipo de varredura de porta a ser usada. -sS é uma varredura SYN, enquanto -sT é uma varredura TCP completa.

-p: Especifica as portas a serem varridas.

-A: Ativa a detecção de sistema operacional e a identificação de serviços.

-v: Ativa a saída em modo verboso, que exibe mais informações sobre o processo de varredura.

-oN: Salva a saída da varredura em um arquivo em formato normal.

-oX: Salva a saída da varredura em um arquivo em formato XML.

-Pn: Ignora a detecção de hosts e considera todos os hosts como ativos.

-iL: Especifica um arquivo contendo uma lista de endereços IP a serem varridos.

Aqui estão alguns exemplos adicionais de uso da ferramenta Nmap:

  1. Verificar a segurança da rede: Uma das principais finalidades do Nmap é verificar a segurança de uma rede. A ferramenta pode ser usada para identificar vulnerabilidades de segurança em hosts e serviços, bem como detectar possíveis pontos fracos na rede que possam ser explorados por hackers ou outros invasores. Isso pode ajudar a equipe de segurança a tomar medidas preventivas para proteger a rede.
  2. Gerenciar dispositivos de rede: O Nmap também pode ser usado para gerenciar dispositivos de rede, incluindo roteadores, switches e firewalls. A ferramenta pode ser usada para detectar dispositivos na rede, verificar sua disponibilidade e testar as configurações de segurança para garantir que estejam configurados corretamente.
  3. Monitorar a rede: O Nmap pode ser usado para monitorar o tráfego de rede em tempo real e identificar possíveis problemas de desempenho. A ferramenta pode ser usada para detectar gargalos na rede, identificar sistemas que estejam consumindo muita largura de banda e monitorar o uso da rede em geral.
  4. Gerenciar serviços de rede: O Nmap também pode ser usado para gerenciar serviços de rede, como servidores web, servidores de email e servidores de arquivos. A ferramenta pode ser usada para verificar a disponibilidade desses serviços, testar a segurança dos mesmos e monitorar o desempenho.

Aqui estão alguns comandos úteis do Nmap:

Verificar hosts ativos em uma rede: para verificar quais hosts estão ativos em uma rede, use o seguinte comando:

nmap -sn 192.168.0.0/24

Este comando verifica a rede 192.168.0.0/24 e exibe uma lista de hosts ativos.

Identificar sistemas operacionais: para identificar o sistema operacional de um host, use o seguinte comando:

nmap -O 192.168.0.1

Este comando verifica o host 192.168.0.1 e exibe informações sobre o sistema operacional em execução.

Varredura de portas básica: para realizar uma varredura básica de portas em um host, use o seguinte comando:

nmap 192.168.0.1

Este comando verifica as 1000 portas mais comuns em 192.168.0.1 e exibe quais portas estão abertas e quais serviços estão sendo executados.

Verificar a versão do serviço: para verificar a versão de um serviço em execução em um host, use o seguinte comando:

nmap -sV 192.168.0.1

Este comando verifica o host 192.168.0.1 e exibe informações sobre as versões dos serviços em execução nas portas abertas.

Varredura de portas agressiva: para realizar uma varredura agressiva de portas em um host, use o seguinte comando:

nmap -T4 -A -v 192.168.0.1

Este comando usa uma varredura agressiva e exibe informações detalhadas sobre o host 192.168.0.1, incluindo a detecção de sistema operacional, varredura de portas e identificação de serviços.

Verificar SSL/TLS: para verificar a configuração SSL/TLS de um servidor web, use o seguinte comando:

nmap --script ssl-enum-ciphers -p 443 192.168.0.1

Este comando verifica o servidor web em 192.168.0.1 e exibe informações detalhadas sobre a configuração SSL/TLS, incluindo a lista de ciphers suportados.

Verificar se um firewall está bloqueando portas: se você suspeitar que um firewall está bloqueando determinadas portas, você pode usar o seguinte comando para verificar:

nmap -Pn -p 80,443,8080,8443 192.168.0.1

Este comando verifica os hosts 192.168.0.1 na porta 80, 443, 8080 e 8443. A opção -Pn instrui o Nmap a não verificar a conectividade do host (ping).

Varredura rápida de portas em um intervalo de IP: para realizar uma varredura rápida de portas em um intervalo de IP, use o seguinte comando:

nmap -F 192.168.0.1-20

Este comando verifica os hosts 192.168.0.1-20 e verifica apenas as portas mais comuns. A opção -F instrui o Nmap a executar uma varredura rápida de portas.

Salvar a saída em um arquivo: para salvar a saída da varredura em um arquivo, use o seguinte comando:

nmap -oN scan.txt 192.168.0.1

Este comando verifica o host 192.168.0.1 e salva a saída em um arquivo chamado scan.txt. Você pode escolher o formato de saída com as opções -oA, -oN e -oX.

Verificar hosts em um arquivo de texto: se você tiver uma lista de hosts em um arquivo de texto, você pode usar o seguinte comando para verificar todos eles:

nmap -iL hosts.txt

Este comando verifica todos os hosts listados em um arquivo de texto chamado hosts.txt.

Ignorar a resolução de DNS: se você deseja ignorar a resolução de DNS, use o seguinte comando:

nmap -n 192.168.0.1

Este comando verifica o host 192.168.0.1 e ignora a resolução de DNS. A opção -n instrui o Nmap a não tentar resolver os nomes de host.

Também pode te interessar

Publicidade