Quando se fala em pentest, quase sempre são citadas as fases de um pentest e o scan de portas, que muitas das vezes é feito com o Nmap. O scan de fases normalmente é a fase 2, mas também pode ser utilizado por sysadmins para uma análise de sua rede interna.

Nosso artigo busca atender essas duas frentes, por isso ao falarmos de alvo, pode ser a rede interna ou externa.

Nosso artigo busca dar uma abrangência a essa fase 2, que é a fase de varredura de portas, descobertas de hosts, S.O., serviços, dentre outras coisas. Vamos mostrar que o Nmap pode ser, e é, muito mais do que um simples Port Scan.

Podemos definir alguns pontos importantes em nossa utilização do Nmap:

1. Enumeração de alvos
2. Descoberta do hospedeiro
3. Resolução DNS reversa
4. Exame de portas
5. Detecção de versão
6. Detecção de S.O.
7. Traceroute
8. Exame de scripts
9. Saída

**-P* :: escolhe um tipo de pacote ICMP.
-sn :: não pode ser usado junto com exame de porta, tem que ser usado somente para descoberta.

Definição do alvo

Tendo em mente o seu alvo, seja sua rede interna ou uma externa, onde você irá fazer o pentest, você precisa definir o range de IPs que irá usar, para não precisar varrer toda a rede da empresa e acabar pegando IPs não usados ou IPs de outras empresas, no caso externo, já que muitas empresas contratam serviços de hosting.

Para ajudar nessas definições, podemos fazer uso de alguns serviços como o comando whois do GNU/Linux e sites como:

• Team Cymru IP to ASN Lookup v1.0
  E:
  
• Robtex

Como esta parte está ligada à coleta de informações, não vou me aprofundar, mas os sites são bem tranquilos de entender e uma rápida pesquisa no Google ou na documentação do Nmap vai ajudar bastante.