Software

Nmap – Sabe o que é e para que serve?

10 Comentários

Por André Nogueira para o Pplware
O Nmap(“Network Mapper”) é um ferramenta de segurança usada para detectar computadores e serviços numa rede, criando um “mapa” dessa mesma rede rede.

Mas mais concretamente o que é o Nmap? Simples, vejam de forma detalhada esta fantástica ferramenta.


O Nmap utiliza inúmeras técnicas de detecção. Para cada umas das técnicas de detecção, gera uma assinatura e uma expressão da reacção do sistema alvo à técnica de detecção usada. Como são utilizadas várias técnicas, são geradas várias assinaturas.

A lista de assinaturas resultante é então comparada com a lista oficial de assinaturas do Nmap, sendo assim possível efectuar de uma forma correcta e eficaz a detecção. Contudo, caso o Nmap não consiga identificar o conjunto de assinaturas recolhidas do sistema alvo, apresenta o resultado ao utilizador. Este poderá adicionar à lista de assinaturas do programa e identificar a que sistema pertence aquelas assinaturas, enriquecendo a ferramenta.

Ficam aqui algumas das funcionalidades mais importantes do Nmap:

  • Identificação dos computadores de uma rede, por exemplo, a lista dos computadores que respondem a pings, ou que tenham um determinado porto aberto;
  • Detecção de portos abertos em um ou mais computadores de destino;
  • Identificação dos serviços de rede em computadores remotos para determinar o nome da aplicação e o número da versão que estão a executar num computador de destino;
  • Detecção do sistema operativo e algumas características de hardware de dispositivos de rede.

Depois de instalar o Nmap no computador, um utilizador tem duas formas de utilizar a ferramenta: linha de comandos ou graficamente.

As figuras 1 e 2 ilustram respectivamente, a versão linha de comandos e a versão gráfica do Nmap.

Nota: As imagens apresentadas têm a identidade das máquinas alvo distorcida.

Figura 1 – Versão linha de comandos do Nmap.

Figura 2 – Versão gráfica do Nmap(Zenmap).

A versão gráfica do Nmap (Zenmap) permite que os utilizadores tenham todas as funcionalidades da versão linha de comandos.

O Zenmap permite que os utlizadores possam escrever os comandos utilizados na versão de linha de comandos. Outra funcionalidade muito interessante é a criação da topologia da uma rede. Isto permite ao utilizador ter uma visão geral de todos os componentes de uma rede e ligações que existem entre os vários componentes.

Existem duas funcionalidades muito conhecidas no Nmap: a detecção dos serviços (versões) e a detecção do sistema operativo de uma máquina.

A figura 3 mostra uma máquina que está a executar um servidor http no porto 80. Como é possível verificar, o servidor web que está a executar é Apache (versão 2.2.3).

Figura 3 – A identificação dos serviçoes e versões que estão a executar numa máquina.

A figura 4 mostra qual o sistema operativo que está a executar na máquina alvo. Como o Nmap não conseguiu ter a certeza do sistema operativo, a ferramenta mostra uma lista de possíveis sistemas operativos pela ordem de certeza. Neste caso, a primeira hipótese do Nmap está correcta, isto porque, eu faço administração desta máquina.

Figura 4 – O Nmap identifica qual o sistema operativo a executar numa máquina.

O uso típico do Nmap:

Auditoria da segurança de um computador, identificando as ligações de rede que podem ser feitas ao computador;

  • Identificação dos portos abertos num computador remoto, em preparação para a auditoria;
  • Rede de inventário, o mapeamento de rede, manutenção e gestão de activos;
  • Auditoria da segurança de uma rede, identificando novos servidores.

Contudo, esta ferramenta poderá ser utilizada um utilizador malicioso (por ex.: hacker) para poder atacar um computador. Depois de obter algumas informações usando o Nmap, um hacker poderá saber quais as aplicações que terá que atacar para poder entrar no computador.

Existem várias formas de iludir o Nmap, a mais simples é modificar a forma como os sistemas reagem aos estímulos do Nmap. Por exemplo, modificar o valor do campo do TTL(Time To Live) dos pacotes IP. Mas para iludir o Nmap será necessário efectuar mudanças muito significativas nos sistemas.

Actualmente, o Nmap encontra-se na versão 5.00. Para os utilizadores que pretendam utilizar esta ferramenta de uma forma mais avançada, fica aqui o link do manual do Nmap em português.

Para terminar, o Nmap já foi utilizado em vários filmes, como por ex.: Matrix Realoded, The Bourne Ultimatum, Die hard 4, etc. Fica aqui o link para saberem mais.

Licença: Open Source
Sistemas Operativos: Windows(NT/ME/2K/XP/Vista), Linux, UNIX(Solaris, Free/Net/OpenBSD, etc.)
Download: Nmap 5.0.0
Homepage: Nmap

PUB
Autor: Pedro Simões
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Artigo anterior

Microsoft quer comprar a Electronic Arts???
Image Resizer Powertoy Clone
Próximo artigo

Image Resizer Powertoy Clone
PUB

Comentários

10

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de chicosoft
    chicosoft

    Esta ferramenta é muito boa… Já não sei viver sem ela 🙂 O Wireshark tb é indispensável(mais ainda no meu ver)

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Pena que o Wireshark ainda não funcione no Windows 7. A culpa nao é concretamente do Wireshark mas sim do WinPCap

      Responder
      1. Avatar de chicosoft
        chicosoft

        felizmente não uso disso 😉

        Responder
  2. Avatar de deepHouse
    deepHouse

    Em Ubuntu costumo utilizar o Umit Network Scanner, acho muito bom também.

    Responder
  3. Avatar de Weasel
    Weasel

    O TheDude não é melhor que este? Pelo menos no aspecto gráfico?

    Responder
    1. Avatar de chicosoft
      chicosoft

      O the dude é para brincares ás redes…

      Responder
  4. Avatar de User
    User

    Existe uma falha, não muito grave no artigo que têm a ver com o facto de dizerem que o “Zenmap permite que os utilizadores tenham todas as funcionalidades da versão linha de comandos.” o que não é totalmente verdade pois a ferramneta Nmap disponibiliza funções em modo de linha de comandos que não estão disponiveis em ambiente gráfico.

    Responder
    1. Avatar de André Nogueira
      André Nogueira

      Concordo com a tua critica, a frase está incorrecta.

      O Zenmap graficamente implementa algumas funcionalidades do Nmap. Contudo, com o Zenmap poderás ter todas as funcionalidades do Nmap se escreveres os comandos na interface. Claro que isso obriga a saberes os comandos(utilizador experiente).

      Obrigado pela correcção.

      Responder
  5. Avatar de Fernando
    Fernando

    nmap -O xxx.xxx.xxx.xxx/23 , k lindo comando. 😉

    Responder
  6. Avatar de Acacio Martins
    Acacio Martins

    Muito bacana, parabéns!!!!

    Para quem tem alguma dificuldade na instalação, use o Kali Linux, vem com várias ferramentas (pentest, forense, …)

    O melhor é que pode ser usado o live dele.

    []s

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.