Visite também: Br-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais]
Voltar   Under-Linux.org Fóruns > UnderLinux Wiki
Atualizar essa Página Tutoriais/Seguranca/nmap
Wiki Classificados Galeria Reviews Jogos Comunidades RSS Feeds FAQ Termos de Uso Sobre
Cadastre-se FotosBlogs Lista de Membros Calendário Pesquisar Mensagens de Hoje Marcar Fóruns Como Lidos

Ferramentas pessoais
Publicidade

From UnderLinux Wiki

Tabela de conteúdo

[editar]

Nmap e seus métodos de Scanning

O Nmap (Network Map) é um programa open source de auditoria e análise de redes. Ele é considerado o mais flexível e poderoso scanner de portas e de serviços existente atualmente. Com suas múltiplas opções é possível realizar vários testes dos mais diversos modos, obtendo assim informações valiosas sobre seus sistemas.

[editar]

Para instalá-lo em um sistema Linux, basta seguir os seguintes passos

#lynx http://www.insecure.org/nmap/nmap_download.html #tar -zxvf nmap-VERSION.tgz
#cd nmap-VERSION
#./configure
#make
#make install

Ou, se voce usa OpenBSD, basta utilizar o Ports. E se você usa conectiva ou similares, baixe o .RPM e instale-o: 

#rpm -ihv nmap-VERSION.i386.rpm

Pronto. Feito isso, seu nmap ja estrá instalado e funcionando.

[editar]

Métodos de Scanning

O Nmap utiliza vários métodos de scanning, vamos ver os principais:

[editar]

TCP connect()

Forma mais simples de scanning, ela tenta abrir uma conexão na máquina alvo, se for bem sucedida é porque a porta está aberta. Esse método é facilmente detectado pelo firewall da máquina alvo (é o default). 

#nmap -sT alvo (alvo é o IP da máquina, ex:127.0.0.1)
[editar]

TCP SYN (half open)

Nesse método, um pacote SYN é enviado, caso haja resposta (um pacote SYN-ACK seja recebido), é porque a porta está aberta. Caso seja recebido um RST é porque está fechada. Se a resposta vier positiva (SYN-ACK), o nmap envia outro RST fechando a conexão, de modo que a conexão não se completará. A vantagem desse método é que fica mais difícil a detecção do portscan, pois ele não abre uma conexão TCP completa. 

#nmap -sS alvo
[editar]

FIN (Stealth)

Esse método envia pacotes FIN para o alvo, caso não haja resposta, a porta está aberta, caso seja recebido um pacote RST, é porque está fechada. Esse método é útil, pois alguns firewalls podem detectar a chegada de pacotes SYN, detectando o método TCP SYN, esse modo elimina essa possibilidade de detecção. 

#nmap -sF alvo

#nmap -sX alvo (Xmas Tree -> envia as flag FIN, URG e PUSH no pacote FIN)

#nmap -sN alvo (null scan -> não envia flag no pacote FIN)
[editar]

ACK (ack scan)

Esse método é utilizado para mapear o firewall alvo. Ele pode determinar o tipo de firewall e se ele apenas bloqueia os pacotes SYN. 

#nmap -sA alvo
[editar]

ICMP (ping scan)

Nesse método são enviados pacotes "ICMP echo request" para o alvo, caso não haja resposta, é enviado um pacote TCP ACK para a porta 80 ou então um pacote SYN (se nenhum das anteriores responder), isso tudo porque alguns firewalls bloqueiam o "ping". Ele é utilizado para ver se a máquina alvo está ativa ou não. 

#nmap -sP alvo
[editar]

UDP

Nesse método, um pacote UDP de 0 byte é enviado, caso seja recebido um "ICMP port unreachable" é porque a porta está fechada, caso contrário, está aberta. 

#nmap -sU alvo
[editar]

RPC scan

Esse método combina vários métodos de scan do nmap. Ele considera todas as portas TCP/UDP abertas e as "flooda" com comandos "NULL SunRPC", tentando descobrir quais portas RPC estão abertas, e se possível, o programa e a versão do RPC. 

#nmap -sR alvo
[editar]

TCP/IP Fingerprint

Esse método ativa a identificação remota do sistema operacional. Ela usa várias informações recebidas e as compara com a base da dados dos sistemas operacionais conhecidos, detectando qual o sistema usado na máquina. 

#nmap -O alvo

Além dessas opções, o nmap possui muitas outras, como por exemplo o scan rápido (nmap -F) ou então a opção de não pingar a máquina antes de scaniá-la (nmap -P0).

Em adição a esses métodos de scan, o nmap oferece a opção de escolher "políticas", de modo a dificultar a detecção pelo IDS da máquina alvo. As opções são "Paranoid", "Sneaky", "Polite", "Normal", "Aggressive" ou "Insane". A opção "Paranoid" escaneia de 5 em 5 minutos cada porta, a "Sneaky", de 15 em 15 segundos e assim evoluindo. A vantagem do "scan" ser mais lento é que dificulta a descoberta pelo IDS da máquina alvo. A opção padrão é a normal. 

#nmap -T alvo
[editar]

Conclusão

Gostaria de lembrar que essas opções podem ser combinadas entre si e que o seu melhor amigo é a página do manual do nmap (man nmap). Qualquer dúvida ou sugestão, mail me:


Daniel B. Cid daniel@underlinux.com.br

Retirado de "http://under-linux.org/wiki/index.php/Tutoriais/Seguranca/nmap"
Horários baseados na GMT -3. Agora são 6:58.

RSS Feeds - Fale Conosco - Novos posts - Início

Powered by vBulletin®
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd
SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.