Nmap - Escaneando sua Rede e Mantendo-a Segura

diegomrodrigues

O Nmap é um famoso software livre que realiza o scanner de redes. É simples de instalar, possuindo binários prontos para rodar em qualquer plataforma operacional (Linux, Windows, Mac OS). Escrito e mantido por Gordon Lyon (Fyodor).

[ Hits: 17.677 ]

Por: Diego Mendes Rodrigues em 28/04/2019 | Blog: https://www.linkedin.com/in/diegomendesrodrigues/

15 0
Denuncie   Favoritos   Indicar   Impressora

Conhecendo melhor o Nmap



O Nmap é muito utilizado para avaliar a segurança dos computadores de redes internas por administradores de redes, desenvolvedores de software, ou analistas de segurança da informação. Além de outras funcionalidades, como descobrir serviços ou o sistema operacional de servidores externos.

Imagine a seguinte situação: você é o responsável por gerenciar mais de 30 servidores da rede de sua empresa, precisando ter certeza quais portas e serviços, além de suas versões, estão sendo disponibilizadas em cada um deles. Também será necessário escanear as outras máquinas dos usuários, um ambiente misto (Windows e Linux) verificando se não existem servidores WEB, e-mail, FTP, dentre outros nessas máquinas.

Uma solução, seria a criação de dois scripts em um servidor:
  • O primeiro deles que iria escanear os outros servidores durante a noite e enviar o resultado por e-mail;
  • O segundo iria escanear as estações dos usuários durante o horário comercial, também enviar o resultado por e-mail, sendo que ambos os scripts utilizariam o Nmap.

Nmap é conhecido pela sua rapidez e pelas opções que dispõe, sendo nativamente um programa CUI (Console User Interface), executado na linha de comandos, ou seja, o terminal. Existe também uma interface gráfica (GUI), sendo atualmente a Zenmap, sendo esta uma versão portátil que provê uma interface gráfica para execução, e especialmente, para visualização e análise dos resultados do Nmap.

Algumas das funcionalidades do Nmap, são:
  • Identificar os computadores da rede, fornecendo uma lista;
  • Identificar quais as portas estão abertas;
  • Identificar os serviços de rede que estejam ativos;
  • Detectar características de hardware de dispositivos na rede;
  • Dentre muitas outras.

Num breve resumo, o Nmap é uma ferramenta imprescindível e fortemente recomendada para profissionais de Segurança da Informação e Administradores de Redes, que precisam auditar um alvo ou uma rede em busca de vulnerabilidades e precisam verificar as configurações de sua rede antes que pessoas mal-intencionadas descubram algo nela.

    Próxima página

Páginas do artigo
   1. Conhecendo melhor o Nmap
   2. Utilizando o NMap
   3. Conclusões e Links
Outros artigos deste autor

Download de Arquivos com Verificação do Hash SHA 256

Habilitar o HTTP/2 no Apache do Ubuntu 16.04/20.04

Bloqueio de Países com IPTables

Port Scanner com Python

Instalar o Microsoft SQL Server no Debian e no Ubuntu

Leitura recomendada

Solução de backup para servidores Windows, Linux & BSD’s

Autenticação por desafio e resposta no SSH

Detectando possíveis trojans e lkms em seu servidor

Melhorando a segurança do seus servidores em FreeBSD

Replicação com OpenLDAP

  
Comentários
[1] Comentário enviado por cizordj em 29/04/2019 - 15:54h

Gostei do artigo, isso me lembra de uma vez que scaneei um computador recém-formatado com Windows 10 e o nmap não trazia nenhuma informação, deve ser falta de experiência minha mas até achei que o Windows era seguro.


<---------------------------------------------------------------->
O seu tempo é o único bem que você não recupera

[2] Comentário enviado por Mc.Eagle em 01/05/2019 - 21:36h

Excelente artigo, realmente o nmap tem sido uma ferramenta poderosa para segurança de redes de computadores.

[3] Comentário enviado por diegomrodrigues em 05/05/2019 - 11:54h


[2] Comentário enviado por Mc.Eagle em 01/05/2019 - 21:36h

Excelente artigo, realmente o nmap tem sido uma ferramenta poderosa para segurança de redes de computadores.


Realmente, essa é uma ferramenta muito utilizada.

[4] Comentário enviado por diegomrodrigues em 05/05/2019 - 11:54h


[1] Comentário enviado por Cizordj em 29/04/2019 - 15:54h

Gostei do artigo, isso me lembra de uma vez que scaneei um computador recém-formatado com Windows 10 e o nmap não trazia nenhuma informação, deve ser falta de experiência minha mas até achei que o Windows era seguro.


&lt;----------------------------------------------------------------&gt;
O seu tempo é o único bem que você não recupera


Cada S.O. tem suas vantagens e suas desvantagens!

[5] Comentário enviado por amaurybsouza em 06/05/2019 - 21:21h

Parabéns pelo artigo Diego, nmap é uma ferramenta de qualquer profissional de infra.

Vou compartilhar com o pessoal da empresa, será de grande ajuda.

Abraços.

[6] Comentário enviado por metall em 26/05/2019 - 19:01h

A uns 3 Anos Já tinha publicado aqui uma matéria Semelhante com 30 Exemplos de Utilização
Segue Link nmap
https://www.vivaolinux.com.br/contribuir/artigo/verPagina.php?codpagina=54920

[7] Comentário enviado por fpimentajr em 24/06/2019 - 06:50h

Muito esclarecedor seu artigo, foi muito útil. Obrigado por compartilhar :)

[8] Comentário enviado por fpimentajr em 22/04/2020 - 08:32h

Muito boa a matéria.... rsrsr fui levado ao manual e mergulhei no nmap. Não imaginava que ele possuísse tantas possibilidades, obrigado por compartilhar. parabéns !!!

[9] Comentário enviado por sacioz em 17/03/2021 - 18:50h


Muito bom , conciso ao maximo...obrigado por compartilhar...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Como gerar um podcast a partir de um livro em PDF

Automatizando digitação de códigos 2FA no browser

Resolver problemas de Internet

Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)

Descritores de Arquivos e Swappiness

Dicas

Conheça a 4Devs, caixa de ferramentas online para desenvolvedores

Como converter um vídeo MP4 para um GIF para publicar no README.md do seu repositório Github

Como Instalar o Microsoft Teams no Linux Ubuntu

Músicas de Andrew Hulshult no DOOM (WAD)

Instalar o Apache, MySQL e PHP no Oracle Linux 8

Tópicos

Re: Copia e Cola no SED --> Processador de textos (3)

Ferramentas e métodos de criação de binários estáticos (0)

Alguém pode me explicar essa matemática? [RESOLVIDO] (6)

Como instalar KDE Plasma no Arch Linux (1)

Mudança do Linux Mint para o Fedora (6)

Top 10 do mês

Scripts

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: