nmap

Conhecendo o Nmap O Nmap (“Network Mapper”) é uma ferramenta de código aberto para análise de rede e auditoria de segurança !la foi desen"ada para #arrer de forma rápida redes amplas$ embora também funcione muito bem contra hosts  indi#iduais  indi#iduais O Nmap utili%a pacotes &' em estado bruto ( raw ) de maneira maneira ino#ador ino#adoraa para determinar determinar uais uais hosts  esto   esto dispon*#eis na rede$ uais ser#iços (nome da aplicaço e #erso) os hosts  oferecem$   oferecem$ uais sistemas operati#os (e #ers+es de ,O) eles esto usando$ ue tipos de filtro de pacotes- firewalls  esto   esto em uso$ e de%enas de outras carater*sticas !mbo !mbora ra o Nmap Nmap se.a se.a norm normal alme ment ntee util utili% i%ad adoo para para audi audito tori rias as de segu segura ranç nça$ a$ muit muitoos admi admini nistr strad ador ores es de sist sistem emas as e rede rede consi conside dera ram/ m/no no 0til 0til para para tare tarefa fass de roti rotina na tais tais como como in#entário de rede$ monitoramento de ser#iços de atuali%aço agendados$ e monitoramento de host  ou  ou disponibilidade de ser#iço ,endo um dos mel"ores implica ue ten"a di#ersas funcionalidades$ utilidades e um enorme n0mero de comandos 1lguns dos comandos mais usuais so apresentados abai2o !sta ferramenta foi desen#ol#ida por 3ordon 45on$ e com a ferramenta este tentou dar resposta a algumas uest+es relati#as aos seus testes$ ie$ “Qe computadores estão ligados à rede? ”$ ”$ “Qal o  SO do alvo?” $ “Qe portas tem o alvo disponíveis? ”$ ”$ etc Exemplo 1: Análise de um IP ou de um domínio

1 forma mais radical de utili%ar esta ferramenta é efetuar uma análise bruta a determinado endereço de &' nmap 192.168.1.69

'or outro lado$ é poss*#el passar/l"e também um dom*nio da mesma maneira nmap alvo.com v. 'ara um #arrimento mais rico pode ser usada a opço v. nmap v 192.168.1.69 !esc"i#$o: v : Inc"ease ve"%osi&' level level (use vv o" mo"e )o" *"ea&e" e+ec&, 

'ara 'ara mais mais detal" detal"es$ es$ pode pode ser consul consultad tadaa a a.uda a.uda forneci fornecida da pela pela ferram ferrament enta a Nesta Nesta esto esto discriminadas todas as opç+es ue ela oferece 1 imagem em seguida$ apresenta um e2emplo O comando é o seguinte6 nmap help

Exemplo 2: Analise de m-l&iplos IPs ou uma "ede (su%ne&,

O Nmap permite alguma di#ersida di#ersidade de na definiço definiço do target  7al facto pode ser obser#ado de seguida a) 8ários 8ários &'s separados com um espaço N   map 192.168.1.1 192.168.1.2 192.168.1.

b) 'or blocos nmap 192.168.1.12/

c) ,eleço com um wildcard  nmap 192.168.1.0

d) ,eleço de uma rede completa nmap 192.168.1./2

Exemplo : 3eleciona" alvos a pa"&i" de um )ichei"o

'ara criar um fic"eiro #ia Linux  pode  pode ser utili%ado o seguinte comando6 ca& 4 nome5do5)ichei"o.&x&

!m seguida$ pode ser introdu%ido #ia terminal os al#os alvo.com 192.168.1.1 olalol.com ...

1 imagem seguinte é bastante ilustrati#a

O comando para dar continuidade 9 empreitada é o seguinte6 nmap i7 pa&halvos.&x&

Exemplo : Exclui" alvos de uma "ede

:ma das funcionalidades oferecidas pelo Nmap é a e2cluso de alguns "ots auando a análise de uma rede 7al 7al feito pode ser concreti%ado de duas maneiras nmap 192.168.1./2 exclude 192.168.1. nmap 192.168.1./2 exclude 192.168.1.192.168.1.2

Ou ainda$ atra#és de um fic"eiro de incluso nmap i7 &mpscanlis&.&x& exclude)ile  exclude)ile &mpexclude.&x& &mpexclude.&x&

Exemplo : !e&e#$o do 3is&ema pe"a&ivo e sua ve"s$o nmap A 192.168.1.2 nmap v A 192.168.1.1 nmap A i7pa&halvos.&x&

Exemplo 6: !esco"&ina" se o alvo ; p"o&e*ido ou n$o po" uma )i"e
'ara efetuar este tipo de análise é necessária a incluso da opço “sA” nmap sA 192.168.1.2 nmap sA alvo.com Exemplo : Analisa" alvo =uando es&e ; p"o&e*ido po" uma )i"e

Exemplo 8: Analisa" um alvo com IPv6

'ara analisar um host  al#o  al#o com &' #erso ;$ de#e ser usado o seguinte comando6 nmap ?6 IPv6Add"ess@e"e nmap ?6 alvo.p& nmap ?6 26/:)/d/:1//2:1:: nmap v A ?6 26/:)/d/:1//2:1::

Exemplo 9: Análise e desco%e"&a de hos&s

:ma #aliosa funcionalidade ue o Nmap sustenta é a descoberta de hosts  ligados  ligados nmap sP 192.168.1./2 Exemplo 1/: Análise ápida (BicC ( BicC 3can, 

$o pelo =ual o Nmap di> =ue &em a po"&a a%e"&a nmap "eason 192.168.2.2 nmap "eason *oo*le.p&

Exemplo 12: Ap"esen&a apenas po"&as  escu&a escu&a (a%e"&as, nmap open 192.168.1.1 nmap open *oo*le.p&

Exemplo 1: Ap"esen&a &odos os paco&es &"ocados (enviados (enviados e "ece%idos, nmap pace&&"ace 192.168.1.1 nmap pace&&"ace se*u"ancain)o"ma&ica.p&

Exemplo 1: Ap"esen&a as saídas ins&aladas assim como os caminhos pe"co""idos nmap Fi)lis&

Exemplo 1: Analisa" po"&as especi)icas

'ara efetuar uma análise deste tipo podem p odem ser usados os comandos a seguir a) 1nálise 9 porta => nmap p 8/ 192.168.2.2

b) 1nálise 9 porta => #ia 7?' nmap p G:8/ 192.168.2.2

c) 1nálise 9 porta @A #ia :B' nmap p H: 192.168.1.1

d) 1nálise de duas portas simultaneamente nmap p 8/ 192.168.1.1

e) 1nálise de um bloco de portas nmap p 8/2// 192.168.1.1

f) ?ombinaço de todas as portas nmap p H:1111G:2128/198/8 H:1111G:2128/198/8/ / 192.168.2.2 nmap p H:1111G:2128/198/8 H:1111G:2128/198/8/ / alvo.com nmap v sH sG p H:1111G:2128/198/8 H:1111G:2128/198/8/ / 192.168.2.2

g) 1nálise com um wildcard  nmap p J0J 192.168.1.1

") 1nálise das portas mais comuns nmap &oppo"&s  192.168.1.1 nmap &oppo"&s 1/ 192.168.1.1

Exemplo 16: Análise ápida de po"&as

1 forma mais rápida para análise de portas pode ser conseguido atra#és do seguinte comando nmap G )ace%oo.com

'ara mel"orar a sua eficácia poder/se/á reformular da seguinte maneira6 nmap G D )ace%oo.com

Exemplo 1: !e&e&a" sis&ema ope"a&ivo do alvo nmap  192.168.2.2

Exemplo: 18: Analisa" =ue p"o*"amas e ve"s$o co""em nas po"&as  escu&a nmap sv 192.168.2.2

O output  será  será algo semel"ante a6 Host is up !"!#!s latenc$%" &ot shown' ()* closed ports+ ,*- filtered ports  p orts  .O/0 S0102 S2/3452 32/S4O&  6,7tcp open 8p .ro90.: or ;n90.:  (!7tcp open h

Exemplo 19: Analisa" um alvo u&ili>ando GCP ACK (PA, (PA, e GCP 3'n (P3, pin*

,e a firewall  esti#er   esti#er a blouear os pings normais (&?M') é necessário utili%ar o seguinte método de descoberta6 nmap P3 192.168.2.2 nmap P3 8/21 192.168.2.2 nmap P3 192.168.2.2 nmap P3 8/212//12 192.168..2.2

Exemplo 2/: Analisa" um alvo u&ili>ando o p"o&ocolo pin* a&"av;s do IP nmap P 192.168.2.2

Exemplo 21: Analisa" um alvo usando H!P pin* nmap PH 192.168.2.2

Exemplo 22: !esco%"i" as po"&as mais u&ili>adas usnado a análise GCP 3LN

!ste de#e ser um dois primeiros$ seno o primeiro comando de análise a ualuer "ost C concreti%ada uma análise camuflada ao al#o nmap s3 192.168.1.1

'ara as postas 7?' maus usadas de#e ser usado o seguinte comando6 nmap sG 192.168.1.1

Exemplo 2: Análise de se"vi#os H!P nmap sH 192.268.2.2

Exemplo 2: Análise ao p"o&ocolo IP

!sta análise permite detectar uais so os protocolos (7?'$ &?M'$ &?M'$ &3M'$ etc) ue o al#o suporta nmap s 192.168.2.2 nmap s alvo.com

Exemplo 2: !e&e&a" )alhas na )i"e
O seguinte comando di% respeito a uma análise nula para fa%er a firewall  gerar  gerar uma resposta nmap sN 192.168.2.2

a) 8erificaço 8erificaço de firewall nmap sD 192.168.2.2 sets  94& $ .SH $ e =/> $ serem analisados b) Da% os sets 94&  nmap sM 192.168.2.2

Exemplo 26: Analisa" a )i"e
O oset  pode  pode ser indicado atra#és da opço Fm&u nmap m&u 2 192.168.1.1

Exemplo 2: IscosO A op#$o ! )a> com =ue o alvo pense =ue es&á a se" analisado po" mais ma=uinas

O 4:S  fará fará com ue se reporte reporte entre entre @ a E> portas portas a cad cadaa &' mas nunca nunca sabe uais uais so os #erdadeiros e os falsos nmap n !deco'ip1deco'ip2'ou"o
Exemplo 28: Al&e"a" o ende"e#o AC an&es da análise nmap spoo)mac ACA!!E33@EE ACA!!E33@EE 192.168.2.2

:ma mel"or forma de pro.etar esta análise é atra#és de um @15  aleatório  aleatório nmap v sG PN spoo)mac / 192.168.1.1

Exemplo 29: 3alva" as in)o"ma#Qes o%&idas pa"a um )ichei"o nmap 192.168.2.2 4 ou&pu&.&x& nmap oN pa&h&o)ilename 192.168.2.2 nmap oN ou&pu&.&x& 192.168.2.2

Natur Naturalm almente ente para para pro.et pro.etar ar uma audito auditoria ria de segura segurança nça #ia termin terminal al é uma emprei empreitad tadaa demorasa ,eria necessário decorar$ anotar ou consultar determinado n0mero de #e%es a a.uda da ferramenta 'ara facilitar todos este processo$ foi disponibili%ado o Nmap na sua #erso >=4  !ste foi bati%ado como Fenmap 'ara a sua instalaço no Linux  basta  basta fa%er uso do seguinte comando6 ap&*e& ins&all >enmap

hRp:se*u"ancain)o"ma&ica.p&