O Nmap é uma ferramenta de código aberto que é usada para explorar redes e realizar varreduras de portas, identificar hosts e serviços e mapear topologias de rede. Ele funciona enviando pacotes de rede para determinados hosts e analisando as respostas para determinar quais portas estão abertas, que sistemas operacionais estão em execução e quais serviços estão sendo executados.
Algumas das opções mais comuns usadas com o comando Nmap incluem:
-sS ou -sT: Especifica o tipo de varredura de porta a ser usada. -sS é uma varredura SYN, enquanto -sT é uma varredura TCP completa.
-p: Especifica as portas a serem varridas.
-A: Ativa a detecção de sistema operacional e a identificação de serviços.
-v: Ativa a saída em modo verboso, que exibe mais informações sobre o processo de varredura.
-oN: Salva a saída da varredura em um arquivo em formato normal.
-oX: Salva a saída da varredura em um arquivo em formato XML.
-Pn: Ignora a detecção de hosts e considera todos os hosts como ativos.
-iL: Especifica um arquivo contendo uma lista de endereços IP a serem varridos.
Aqui estão alguns exemplos adicionais de uso da ferramenta Nmap:
- Verificar a segurança da rede: Uma das principais finalidades do Nmap é verificar a segurança de uma rede. A ferramenta pode ser usada para identificar vulnerabilidades de segurança em hosts e serviços, bem como detectar possíveis pontos fracos na rede que possam ser explorados por hackers ou outros invasores. Isso pode ajudar a equipe de segurança a tomar medidas preventivas para proteger a rede.
- Gerenciar dispositivos de rede: O Nmap também pode ser usado para gerenciar dispositivos de rede, incluindo roteadores, switches e firewalls. A ferramenta pode ser usada para detectar dispositivos na rede, verificar sua disponibilidade e testar as configurações de segurança para garantir que estejam configurados corretamente.
- Monitorar a rede: O Nmap pode ser usado para monitorar o tráfego de rede em tempo real e identificar possíveis problemas de desempenho. A ferramenta pode ser usada para detectar gargalos na rede, identificar sistemas que estejam consumindo muita largura de banda e monitorar o uso da rede em geral.
- Gerenciar serviços de rede: O Nmap também pode ser usado para gerenciar serviços de rede, como servidores web, servidores de email e servidores de arquivos. A ferramenta pode ser usada para verificar a disponibilidade desses serviços, testar a segurança dos mesmos e monitorar o desempenho.
Aqui estão alguns comandos úteis do Nmap:
Verificar hosts ativos em uma rede: para verificar quais hosts estão ativos em uma rede, use o seguinte comando:
nmap -sn 192.168.0.0/24Este comando verifica a rede 192.168.0.0/24 e exibe uma lista de hosts ativos.
Identificar sistemas operacionais: para identificar o sistema operacional de um host, use o seguinte comando:
nmap -O 192.168.0.1Este comando verifica o host 192.168.0.1 e exibe informações sobre o sistema operacional em execução.
Varredura de portas básica: para realizar uma varredura básica de portas em um host, use o seguinte comando:
nmap 192.168.0.1Este comando verifica as 1000 portas mais comuns em 192.168.0.1 e exibe quais portas estão abertas e quais serviços estão sendo executados.
Verificar a versão do serviço: para verificar a versão de um serviço em execução em um host, use o seguinte comando:
nmap -sV 192.168.0.1Este comando verifica o host 192.168.0.1 e exibe informações sobre as versões dos serviços em execução nas portas abertas.
Varredura de portas agressiva: para realizar uma varredura agressiva de portas em um host, use o seguinte comando:
nmap -T4 -A -v 192.168.0.1Este comando usa uma varredura agressiva e exibe informações detalhadas sobre o host 192.168.0.1, incluindo a detecção de sistema operacional, varredura de portas e identificação de serviços.
Verificar SSL/TLS: para verificar a configuração SSL/TLS de um servidor web, use o seguinte comando:
nmap --script ssl-enum-ciphers -p 443 192.168.0.1Este comando verifica o servidor web em 192.168.0.1 e exibe informações detalhadas sobre a configuração SSL/TLS, incluindo a lista de ciphers suportados.
Verificar se um firewall está bloqueando portas: se você suspeitar que um firewall está bloqueando determinadas portas, você pode usar o seguinte comando para verificar:
nmap -Pn -p 80,443,8080,8443 192.168.0.1Este comando verifica os hosts 192.168.0.1 na porta 80, 443, 8080 e 8443. A opção -Pn instrui o Nmap a não verificar a conectividade do host (ping).
Varredura rápida de portas em um intervalo de IP: para realizar uma varredura rápida de portas em um intervalo de IP, use o seguinte comando:
nmap -F 192.168.0.1-20Este comando verifica os hosts 192.168.0.1-20 e verifica apenas as portas mais comuns. A opção -F instrui o Nmap a executar uma varredura rápida de portas.
Salvar a saída em um arquivo: para salvar a saída da varredura em um arquivo, use o seguinte comando:
nmap -oN scan.txt 192.168.0.1Este comando verifica o host 192.168.0.1 e salva a saída em um arquivo chamado scan.txt. Você pode escolher o formato de saída com as opções -oA, -oN e -oX.
Verificar hosts em um arquivo de texto: se você tiver uma lista de hosts em um arquivo de texto, você pode usar o seguinte comando para verificar todos eles:
nmap -iL hosts.txtEste comando verifica todos os hosts listados em um arquivo de texto chamado hosts.txt.
Ignorar a resolução de DNS: se você deseja ignorar a resolução de DNS, use o seguinte comando:
nmap -n 192.168.0.1Este comando verifica o host 192.168.0.1 e ignora a resolução de DNS. A opção -n instrui o Nmap a não tentar resolver os nomes de host.