Artigo e webinar sobre Nmap - Ferramenta de código aberto com diversas funcionalidades

Publicado por Bruno Salgado em 11/07/2012

[ Hits: 5.715 ]

Blog: http://www.seginfo.com.br

 


Artigo e webinar sobre Nmap - Ferramenta de código aberto com diversas funcionalidades



Linux: Artigo e webinar sobre Nmap - Ferramenta de código aberto com diversas funcionalidades

Na sexta edição da Revista Segurança Digital, publicação bimestral sobre Segurança da Informação, foi publicado o artigo "Mapeamento de Redes com Nmap - Ferramenta de Código Aberto com Diversas Funcionalidades.

O Nmap é uma ferramenta livre, de código aberto, que é de grande valia para obtenção de informação para auditorias de segurança, como auditorias, teste de invasão, teste em firewalls, testes de conformidade, entre outros.

Este artigo discute as funcionalidades principais do Nmap, incluindo: técnicas de descoberta de hosts, de varredura de portas, de detecção de versão de serviços e de identificação remota de sistemas operacionais (OS fingerprinting).

As técnicas de descoberta de hosts consistem na redução de uma grande faixa de endereços IP a uma lista de endereços de interesse. Já as técnicas de varredura de portas têm por objetivo detectar serviços providos por um host alvo, verificar se um Firewall está filtrando requisições de forma adequada.

Finalmente, as técnicas de detecção de versão de serviços e de identificação de sistemas operacionais (OS fingerprinting) visam aferir remotamente a versão dos serviços e o sistema operacional em execução no host alvo através da detecção de variações de implementação da pilha TCP, coleta de banners e diversas outras técnicas.

Leia o artigo na íntegra no Blog da Clavis Segurança da Informação em:
Veja também o vídeo, abaixo, do Webinar "NMAP – Software Livre para exploração de rede e/ou auditorias de segurança" .

Durante este webinar, foram apresentadas várias técnicas de varredura que podem ser feitas com o Nmap, objetivando a realização de Auditorias do Tipo Teste de Invasão.


Outras dicas deste autor

Webinars sobre proteção de perímetro e hardening de servidores GNU/Linux

Série de Webinars - Auditoria de Segurança em Aplicações WEB

Webinar 14 - Teste de invasão com o Nmap Scripting Engine

Webinar #18 - A Nova Lei de Cibercrimes

Série de webinars, artigos e palestras sobre auditorias em segurança da informação

Leitura recomendada

Criando senhas diferentes para sites diferentes

Aumentando o nível de segurança em senha

SSHFS - Montando sistema de arquivos remotos via SSH (Secure Shell)

Liberar SNMP no Firewall do Linux

Ngrep - uma ótima ferramenta para análise de pacotes

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts