Home > Uncategorized > Usando Nmap

Usando Nmap

Nmap é uma ferramenta para exploração de rede criada pelo Fyodor.
É uma das ferramentas mais importantes para engenharia de segurança ou pen-tester. Com ele você poderá entrar em uma rede e buscar serviços que estão escutando em cada porta especifica.
Vamos dar uma pincelada nas flags e opções básicas do nmap

Instale o nmap usando o seguinte comando

sudo apt-get install nmap

Flags

-sS

TCP SYN scan: Opção muito usada. Técnica também conhecida como “half-open”, pois não abre uma
conexão TCP completa. É enviado um pacote SYN, como se ele fosse uma
conexão real e aguarda uma resposta. Caso um pacote SYN-ACK seja recebido, a
porta está aberta, enquanto um como resposta indica que a porta está fechada. A
vantagem dessa abordagem é que poucos irão detectar esse scanning de portas.

Exemplo

sudo nmap -sS 192.168.0.1

Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-10-30 16:23 BRT
Interesting ports on idtstnw65-w (192.168.0.1):
Not shown: 1661 closed ports
PORT STATE SERVICE
80/tcp open http
81/tcp open hosts2-ns
111/tcp open rpcbind
139/tcp open netbios-ssn
389/tcp open ldap
427/tcp open svrloc
443/tcp open https
524/tcp open ncp
548/tcp open afpovertcp
636/tcp open ldapssl
731/tcp open netviewdm3
846/tcp open unknown
847/tcp open unknown
1234/tcp open hotline
2049/tcp open nfs
8009/tcp open ajp13
32778/tcp open sometimes-rpc19
32779/tcp open sometimes-rpc21
MAC Address: 00:99:99:99:99:99 (3com)

Nmap finished: 1 IP address (1 host up) scanned in 7.069 seconds

-sP

Ping scan: Algumas vezes é necessário saber se um determinado host ou rede está
no ar. Nmap pode enviar pacotes ICMP “echo request” para verificar se
determinado host ou rede está ativa. Hoje em dia, existem muitos filtros que
rejeitam os pacotes ICMP “echo request”, então envia um pacote TCP ACK para
a porta 80 (default) e caso receba RST o alvo está ativo. A terceira técnica envia
um pacote SYN e espera um RST ou SYN-ACK.

sudo nmap -sP 192.168.0.1

Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-10-30 16:24 BRT
Host idtstnw65 (192.168.0.1) appears to be up.
MAC Address: 00:99:99:98:99:57 (3com)
Nmap finished: 1 IP address (1 host up) scanned in 0.366 seconds

-sT

TCP connect() scan: É a técnica mais básica de TCP scanning. É utilizada a
chamada de sistema (system call) “connect()” que envia um sinal as portas ativas.
Caso a porta esteja aberta recebe como resposta “connect()”. É um dos scan mais
rápidos, porém fácil de ser detectado.

sudo nmap -sT 192.168.0.1

Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-10-30 16:29 BRT
Interesting ports on idtstnw65 (192.168.0.1):
Not shown: 1661 closed ports
PORT STATE SERVICE
80/tcp open http
81/tcp open hosts2-ns
111/tcp open rpcbind
139/tcp open netbios-ssn
389/tcp open ldap
427/tcp open svrloc
443/tcp open https
524/tcp open ncp
548/tcp open afpovertcp
636/tcp open ldapssl
731/tcp open netviewdm3
846/tcp open unknown
847/tcp open unknown
1234/tcp open hotline
2049/tcp open nfs
8009/tcp open ajp13
32778/tcp open sometimes-rpc19
32779/tcp open sometimes-rpc21
MAC Address: 00:99:99:99:99:99 (3com)

Opções

-F

Procura pelas portas que estão no /etc/services. Método mais rápido, porém não
procurar por todas as portas.

-O

Ativa a identificação do host remoto via TCP/IP. Irá apresentar versão do Sistema
Operacional e tempo ativo.

-p <lista_de_portas>

Especifica quais portas devem ser verificadas na varredura. Por default, todas as
portas entre 1 e 1024 são varridas.

-P0

Não tenta pingar o host antes de iniciar a varredura. Isto permite varrer alvos que
bloqueiam ICMP “echo request (ou responses)” através de firewall.

Bem amigos isso só foi um introdução sobre está maravilhosa ferramenta.

Para ver este tutorial completo e outros acesse a wiki page do Time de Segurança do Ubuntu-BR

Categories: Uncategorized Tags:
  1. Marcelo
    02/10/2007 at 11:32 PM

    Existe alguma versão nmap p/ Windows ?

  2. 02/15/2007 at 5:28 PM

    Sim, existe!
    Tem q instalar o WinCap para rodar!
    Abraços

  3. cloud
    03/07/2007 at 10:27 PM

    ja instalei no meu windows mas não sei como usar.
    alquem sabe onde encontro um tutorial?

  4. 03/07/2007 at 11:10 PM

    Cloud,

    wiki.ubumtu-br.org/Nmap

  5. robert "not"
    04/10/2007 at 1:08 AM

    olá tenho windows xp quero saber como instalar o nmap

  6. Cristiano
    08/05/2007 at 3:30 PM

    OI PODE ME INFORMAR SE HA MAIS MATERIAIS SOBRE O ASSUNTO?

  7. 08/16/2008 at 2:32 PM

    como instalar esse nmap,,,eu baixei eu vei umas pastas….

  8. 08/16/2008 at 2:32 PM

    vem um monte de pastas

  9. Alberto
    02/02/2009 at 8:48 AM

    Cara eu baixei esse ai e tambe não consegui fazer nada ,ai baixei o instalador deu certo!!!!!!!!

  10. Robson Saldanha
    01/23/2010 at 4:23 PM

    Aew gente, eh facil a instalação dele no XP!! vcs ki fizeram download e naum conseguem instala!!

    Vcs devem copiar todos arkivos da pasta ki veio para o disco rígido (C:\), eu sei ki vai ficar desorganizado, pbma eh di cada um daew x)!!

    depois disso vcs clicam no arkivo de registro ali!! daew vai aparecer se vc deseja realmente implantar esse registro para akela pasta!! vcs clikam sim, depois instalem o WINCAP!!!!! DEPOIS O VCREDIST!!!

    Perfeito gente daew eh soh abrir u prompt de comando!! mais conhecido como MS-DOS!!
    abriu u dos? daew eh facil, eh soh digitar: “C:\nmap” (sem as aspas por favor neh -.-‘
    daew eh soh usar!!

    xD

    LOGO POSTAREI AKI um link com tutorial dele, estou procurando um bem completo, axei uma vez ate fiz download mas como formatei recentemente meu note, xD kem kiser add meu mns, mas se identifica neh!! binhosaldanha@hotmail.com

    Róbson Saldanha!

  11. João Pedro
    02/07/2011 at 5:01 PM

    Oi, me ajudem estou na edição ubuntu 10.04 e não consigo instalar com o comando básico , por favor me ajudem falta este pacote diz o terminal ” libssl-dev ” não p encontro, muito obrigado ^^ …

  1. 10/31/2006 at 8:39 AM

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: