Utilização do NMAP

Posted By , April 30th, 2018

O NMAP é um comando utilizado para mapeamento de rede, ou seja, você pode executa-lo para scannear os hosts conectados na sua rede de casa, para identificar o sistema operacional de um determinado host, ou até mesmo para analisar as portas abertas de outro sistema.

Vamos começar diretamente nos exemplos para facilitar o entendimento.

Primeiro, acesse o terminal como root pois o usuário normal não tem algumas permissões para ver todas as portas. Irei executar o scan no meu equipamento, mas você pode executar em qualquer IP da sua rede, bem como em websites, etc.

$ sudo su

$ nmap -sV localhost

Veja que a porta 631 do meu sistema está aberta e em listening, ou seja, estou vulnerável a algum ataque. Neste caso, seria interessante desabilitar o CUPS, caso eu não utilize. Agora, vou executar um scan em toda a rede da minha casa para identificar os hosts que lá estão conectados. Isso pode ser feito informando como parâmetro a rede na conotação CIDR.

$ nmap -sP 192.168.25.0/24

OBS: O NMAP por padrão não realiza um scan em todas as portas. Para que ele faça um “completão”, precisamos informar o range de portas.

$ nmap -p 0-65535 localhost

Veja que agora foram encontradas 5 portas abertas, o que é uma vulnerabilidade bem grande. Seria interessante neste momento investigar mais afundo quais são os softwares e serviços utilizando essas portas (principalmente as que estão como unknown).

Para identificar o sistema operacional, usamos o seguinte:

$ nmap -A localhost

Também é possível scannear uma lista de IP’s que você mesmo pode definir. Por exemplo, vou criar um arquivo com alguns IP’s do primeiro comando que executei.

$ vi mynetwork

192.168.25.1

192.168.25.6

Agora basta executar o seguinte comando:

$ nmap -iL mynetwork

Veja que no resultado ele já mostrou que foi realizado um scan nos dois hosts, mas somente um deles deu retorno.

Bom pessoal, essa foi a dica de hoje, abração!

Leave a Reply

Your email address will not be published. Required fields are marked *