Nmap - Escaneando sua Rede e Mantendo-a Segura
O Nmap é um famoso software livre que realiza o scanner de redes. É simples de instalar, possuindo binários prontos para rodar em qualquer plataforma operacional (Linux, Windows, Mac OS). Escrito e mantido por Gordon Lyon (Fyodor).
[ Hits: 17.788 ]
Por: Diego Mendes Rodrigues em 28/04/2019 | Blog: https://www.linkedin.com/in/diegomendesrodrigues/
Conhecendo melhor o Nmap
O Nmap é muito utilizado para avaliar a segurança dos computadores de redes internas por administradores de redes, desenvolvedores de software, ou analistas de segurança da informação. Além de outras funcionalidades, como descobrir serviços ou o sistema operacional de servidores externos.
Imagine a seguinte situação: você é o responsável por gerenciar mais de 30 servidores da rede de sua empresa, precisando ter certeza quais portas e serviços, além de suas versões, estão sendo disponibilizadas em cada um deles. Também será necessário escanear as outras máquinas dos usuários, um ambiente misto (Windows e Linux) verificando se não existem servidores WEB, e-mail, FTP, dentre outros nessas máquinas.
Uma solução, seria a criação de dois scripts em um servidor:
Nmap é conhecido pela sua rapidez e pelas opções que dispõe, sendo nativamente um programa CUI (Console User Interface), executado na linha de comandos, ou seja, o terminal. Existe também uma interface gráfica (GUI), sendo atualmente a Zenmap, sendo esta uma versão portátil que provê uma interface gráfica para execução, e especialmente, para visualização e análise dos resultados do Nmap.
Algumas das funcionalidades do Nmap, são:
Num breve resumo, o Nmap é uma ferramenta imprescindível e fortemente recomendada para profissionais de Segurança da Informação e Administradores de Redes, que precisam auditar um alvo ou uma rede em busca de vulnerabilidades e precisam verificar as configurações de sua rede antes que pessoas mal-intencionadas descubram algo nela.
Imagine a seguinte situação: você é o responsável por gerenciar mais de 30 servidores da rede de sua empresa, precisando ter certeza quais portas e serviços, além de suas versões, estão sendo disponibilizadas em cada um deles. Também será necessário escanear as outras máquinas dos usuários, um ambiente misto (Windows e Linux) verificando se não existem servidores WEB, e-mail, FTP, dentre outros nessas máquinas.
Uma solução, seria a criação de dois scripts em um servidor:
- O primeiro deles que iria escanear os outros servidores durante a noite e enviar o resultado por e-mail;
- O segundo iria escanear as estações dos usuários durante o horário comercial, também enviar o resultado por e-mail, sendo que ambos os scripts utilizariam o Nmap.
Nmap é conhecido pela sua rapidez e pelas opções que dispõe, sendo nativamente um programa CUI (Console User Interface), executado na linha de comandos, ou seja, o terminal. Existe também uma interface gráfica (GUI), sendo atualmente a Zenmap, sendo esta uma versão portátil que provê uma interface gráfica para execução, e especialmente, para visualização e análise dos resultados do Nmap.
Algumas das funcionalidades do Nmap, são:
- Identificar os computadores da rede, fornecendo uma lista;
- Identificar quais as portas estão abertas;
- Identificar os serviços de rede que estejam ativos;
- Detectar características de hardware de dispositivos na rede;
- Dentre muitas outras.
Num breve resumo, o Nmap é uma ferramenta imprescindível e fortemente recomendada para profissionais de Segurança da Informação e Administradores de Redes, que precisam auditar um alvo ou uma rede em busca de vulnerabilidades e precisam verificar as configurações de sua rede antes que pessoas mal-intencionadas descubram algo nela.
Páginas do artigo
1. Conhecendo melhor o Nmap2. Utilizando o NMap
3. Conclusões e Links
Outros artigos deste autor
Gerar senhas seguras com Python
Instalar o GeoServer no Ubuntu
Alternativas ao Microsoft Visio para Linux
Instalando Nginx e PHP no Ubuntu
Leitura recomendada
Como fazer: chroot SSH (SSH mais seguro)
Procedimento para descoberta de chave WEP
Ataque de Rougue AP com AIRBASE-NG
Certificações em Segurança: para qual estudar?
Configurando o OpenVPN no SuSE Linux Enterprise Server (SLES)
Comentários
[1] Comentário enviado por cizordj em 29/04/2019 - 15:54h
Gostei do artigo, isso me lembra de uma vez que scaneei um computador recém-formatado com Windows 10 e o nmap não trazia nenhuma informação, deve ser falta de experiência minha mas até achei que o Windows era seguro.
<---------------------------------------------------------------->
O seu tempo é o único bem que você não recupera
Gostei do artigo, isso me lembra de uma vez que scaneei um computador recém-formatado com Windows 10 e o nmap não trazia nenhuma informação, deve ser falta de experiência minha mas até achei que o Windows era seguro.
<---------------------------------------------------------------->
O seu tempo é o único bem que você não recupera
[2] Comentário enviado por Mc.Eagle em 01/05/2019 - 21:36h
Excelente artigo, realmente o nmap tem sido uma ferramenta poderosa para segurança de redes de computadores.
Excelente artigo, realmente o nmap tem sido uma ferramenta poderosa para segurança de redes de computadores.
[3] Comentário enviado por diegomrodrigues em 05/05/2019 - 11:54h
[2] Comentário enviado por Mc.Eagle em 01/05/2019 - 21:36h
Excelente artigo, realmente o nmap tem sido uma ferramenta poderosa para segurança de redes de computadores.
Realmente, essa é uma ferramenta muito utilizada.
[2] Comentário enviado por Mc.Eagle em 01/05/2019 - 21:36h
Excelente artigo, realmente o nmap tem sido uma ferramenta poderosa para segurança de redes de computadores.
Realmente, essa é uma ferramenta muito utilizada.
[4] Comentário enviado por diegomrodrigues em 05/05/2019 - 11:54h
[1] Comentário enviado por Cizordj em 29/04/2019 - 15:54h
Gostei do artigo, isso me lembra de uma vez que scaneei um computador recém-formatado com Windows 10 e o nmap não trazia nenhuma informação, deve ser falta de experiência minha mas até achei que o Windows era seguro.
<---------------------------------------------------------------->
O seu tempo é o único bem que você não recupera
Cada S.O. tem suas vantagens e suas desvantagens!
[1] Comentário enviado por Cizordj em 29/04/2019 - 15:54h
Gostei do artigo, isso me lembra de uma vez que scaneei um computador recém-formatado com Windows 10 e o nmap não trazia nenhuma informação, deve ser falta de experiência minha mas até achei que o Windows era seguro.
<---------------------------------------------------------------->
O seu tempo é o único bem que você não recupera
Cada S.O. tem suas vantagens e suas desvantagens!
[5] Comentário enviado por amaurybsouza em 06/05/2019 - 21:21h
Parabéns pelo artigo Diego, nmap é uma ferramenta de qualquer profissional de infra.
Vou compartilhar com o pessoal da empresa, será de grande ajuda.
Abraços.
Parabéns pelo artigo Diego, nmap é uma ferramenta de qualquer profissional de infra.
Vou compartilhar com o pessoal da empresa, será de grande ajuda.
Abraços.
[6] Comentário enviado por metall em 26/05/2019 - 19:01h
A uns 3 Anos Já tinha publicado aqui uma matéria Semelhante com 30 Exemplos de Utilização
Segue Link nmap
https://www.vivaolinux.com.br/contribuir/artigo/verPagina.php?codpagina=54920
A uns 3 Anos Já tinha publicado aqui uma matéria Semelhante com 30 Exemplos de Utilização
Segue Link nmap
https://www.vivaolinux.com.br/contribuir/artigo/verPagina.php?codpagina=54920
[7] Comentário enviado por fpimentajr em 24/06/2019 - 06:50h
Muito esclarecedor seu artigo, foi muito útil. Obrigado por compartilhar :)
Muito esclarecedor seu artigo, foi muito útil. Obrigado por compartilhar :)
[8] Comentário enviado por fpimentajr em 22/04/2020 - 08:32h
Muito boa a matéria.... rsrsr fui levado ao manual e mergulhei no nmap. Não imaginava que ele possuísse tantas possibilidades, obrigado por compartilhar. parabéns !!!
Muito boa a matéria.... rsrsr fui levado ao manual e mergulhei no nmap. Não imaginava que ele possuísse tantas possibilidades, obrigado por compartilhar. parabéns !!!
[9] Comentário enviado por sacioz em 17/03/2021 - 18:50h
Muito bom , conciso ao maximo...obrigado por compartilhar...
Muito bom , conciso ao maximo...obrigado por compartilhar...
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
O macete do Warsaw no Linux Mint e cia
Dicas
Git config não aplica configurações
O que você quer para sua vida ao usar o Linux?
Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 77.201 pts -
Fábio Berbert de Paula
2° lugar - 55.253 pts -
Daniel Lara Souza
3° lugar - 17.625 pts -
Mauricio Ferrari
4° lugar - 17.191 pts -
Alberto Federman Neto.
5° lugar - 14.784 pts -
edps
6° lugar - 14.133 pts -
Buckminster
7° lugar - 14.005 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 13.108 pts -
Diego Mendes Rodrigues
9° lugar - 12.626 pts -
Andre (pinduvoz)
10° lugar - 12.168 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
