As principais funcionalidades do Nmap e como você pode usá-lo
Bem, se você chegou até aqui é porque tem alguma curiosidade ou necessidade em saber mais sobre este assunto. Por isso, neste artigo eu te ofereço uma visão geral das principais funcionalidades do Nmap.
O Nmap é um programa que permite fazer um scan completo em uma rede, para se obter as informações de quais hosts estão nela ativos. Além disso, ele também permite fazer scan de porta, a fim de descobrir quais portas estão abertas, assim como fornece a informação de quais sistemas estão rodando em um dado momento.
Para Que Serve o Nmap?
Como vimos acima, o Nmap (“Network Mapper”) se trata de uma ferramenta capaz de detectar os serviços e computadores de uma determinada rede, criando um tipo de mapa da rede.
Então, vamos lá conhecer algumas das funcionalidades do Nmap são:
- Identificar os computadores da rede, fornecendo uma lista;
- Escanear quais portas estão abertas;
- Saber quais serviços de rede que estão ativos;
- Detectar características de hardware de dispositivos na rede.
Nmap – Como Usar?
Antes de tudo, o Nmap pode ser usado através de linha de comando ou graficamente. Isto é, a sua saída será uma lista contendo alvos/dispositivos rastreados com informações adicionais de cada um.
Uma das informações obtidas pelo rastreamento é uma tabela de portas, que exibe o número de porta, protocolo, nome do serviço e estado que pode ser aberto, filtrado, não filtrado ou fechado.
Dessa forma, se o estado for aberto, indica que a aplicação na máquina escaneada está em execução. Já quando o estado é filtrado, indica que o firewall está bloqueando a porta e não permite que o Nmap diga se ela está aberta ou fechada.
Quando o estado está como fechado, é indicação que a aplicação não está escutando na porta. Já as portas classificadas como não filtradas indicam que elas respondem o Nmap. Mas, o Nmap por sua vez, não consegue determinar se determinada porta se encontra no estado aberto ou fechado.
Exemplos
Agora, vamos mostrar alguns casos de utilização do NMAP, para você entenda um pouco mais sobre o funcionamento dele. Para isso, iremos considerar a utilização de linha de comandos. Por exemplo:
- Comando: nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127: esse comando enumera os hosts e faz um rastreio TCP na primeira metade de cada sub-rede existente, na classe B do espaço de endereçamento 198.116. Para cada porta aberta é determinado qual aplicação está em execução;
- Comando: nmap -v scanme.nmap.org: essa opção faz um scan de todas as portas TCP que estejam reservadas no host scanme.nmap.org.
A figura a seguir, mostra um exemplo de saída para rastreio com o comando – a que faz a detecção de Sistema Operacional e sua versão e o comando – T4 que mostra os nomes de hostnames em questão.
Só para ilustrar, temos outro exemplo: este comando verifica quais as portas UDP estão abertas.
Comando: nmap 192.168.0.222 -sU
Exemplo de resultado será:
Starting Nmap 4 ( http://xxxxx.org ) at 2016-08-26 08:11 GMT+3
Interesting ports on 192.168.0.60:
Not shown: 1120 closed ports 10
PORT STATE SERVICE
138/udp open|filtered netbios-dgm
137/udp open|filtered netbios-ns
259/udp open|filtered firewall1-rdp
445/udp open|filtered microsoft-ds
1030/udp open|filtered iad1
1031/udp open|filtered iad2
4500/udp open|filtered sae-urn
500/udp open|filtered isakmp
MAC Address: FC:AA:27:02:DF:26
Nmap done: 1 IP address (1 host up) scanned in 3.542 seconds
Enfim, até aqui eu te mostrei um pouquinho apenas. Mas, existem diversas outras opções de parâmetros que podem ser usados no mapeamento Nmap. Aliás, para saber mais, pode-se acessar o site https://nmap.org/ que fornece mais informações.
Além disso, ferramentas gráficas podem ser utilizadas para usar o NMAP, uma dica de ferramenta gráfica é a Zenmap.
Agora chegamos ao fim do nosso panorama sobre o Nmap, mas se você quiser aprender mais sobre o assunto ou ficar por dentro de outros termos de Segurança da Informação, então dê um passeio pelo site da PMG.
Bom, é isso! Deixe a sua opinião sobre o que achou do tema: “As principais funcionalidades do Nmap”. Afinal, é muito legal saber o que você pensa.
E se acaso, você ficou com alguma questão, fique à vontade para fazer o seu ponto de vista.
Que logo após, nós, da PMG , vamos te responder o mais breve. Até mais!
E se quiser se qualificar, atualizar seu conhecimento e dar aquele upgrade nos seus negócios e/ou na sua carreira, experimente o plano de assinatura da PMG.
São mais de 700 horas de aulas nas trilhas de formação já desenhadas para que possa montar seu plano de estudo e se capacitar de acordo com o seu ritmo, interesse e necessidade!
E toda semana são adicionadas novas aulas, com simulados, exercícios, e-books e tudo que você precisa para garantir a sua qualificação e educação continuada!
Acesse agora a PMG e comece a estudar!
Artigos Relacionados