Artigo e webinar sobre Nmap - Ferramenta de código aberto com diversas funcionalidades

Publicado por Bruno Salgado em 11/07/2012

[ Hits: 5.699 ]

Blog: http://www.seginfo.com.br

 


Artigo e webinar sobre Nmap - Ferramenta de código aberto com diversas funcionalidades



Linux: Artigo e webinar sobre Nmap - Ferramenta de código aberto com diversas funcionalidades

Na sexta edição da Revista Segurança Digital, publicação bimestral sobre Segurança da Informação, foi publicado o artigo "Mapeamento de Redes com Nmap - Ferramenta de Código Aberto com Diversas Funcionalidades.

O Nmap é uma ferramenta livre, de código aberto, que é de grande valia para obtenção de informação para auditorias de segurança, como auditorias, teste de invasão, teste em firewalls, testes de conformidade, entre outros.

Este artigo discute as funcionalidades principais do Nmap, incluindo: técnicas de descoberta de hosts, de varredura de portas, de detecção de versão de serviços e de identificação remota de sistemas operacionais (OS fingerprinting).

As técnicas de descoberta de hosts consistem na redução de uma grande faixa de endereços IP a uma lista de endereços de interesse. Já as técnicas de varredura de portas têm por objetivo detectar serviços providos por um host alvo, verificar se um Firewall está filtrando requisições de forma adequada.

Finalmente, as técnicas de detecção de versão de serviços e de identificação de sistemas operacionais (OS fingerprinting) visam aferir remotamente a versão dos serviços e o sistema operacional em execução no host alvo através da detecção de variações de implementação da pilha TCP, coleta de banners e diversas outras técnicas.

Leia o artigo na íntegra no Blog da Clavis Segurança da Informação em:
Veja também o vídeo, abaixo, do Webinar "NMAP – Software Livre para exploração de rede e/ou auditorias de segurança" .

Durante este webinar, foram apresentadas várias técnicas de varredura que podem ser feitas com o Nmap, objetivando a realização de Auditorias do Tipo Teste de Invasão.


Outras dicas deste autor

Série de webinars, artigos e palestras sobre auditorias em segurança da informação

Série de Webinars - Auditoria de Segurança em Aplicações WEB

Série de Webinars em Segurança da Informação - Destaque para Análise Forense Computacional

Webinar #18 - A Nova Lei de Cibercrimes

Série de webinars e podcasts sobre Análise Forense Computacional e CHFI

Leitura recomendada

Backtrack 4 - OScanner

Como burlar um proxy corporativo

Slackfire - Iniciantes em iptables (Slackware)

Bloqueando o chat do Gmail via firewall (iptables) e proxy (Squid) no Linux

Impedindo usuário de logar

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts