O que é?

NMAP: acrónimo de “Network Mapper”

•
Ferramenta de software utilizada para explorar
redes e para auditoria de segurança.

03-12-2010 Segurança em Redes de Computadores 2

 Possíveis utilizações

•
Descobrir que hosts estão disponíveis numa
rede
•
Quais os serviços que estes disponibilizam
•
Qual o SO que executam e respectiva versão
•
Que tipo de filtros de pacotes / firewalls usam
•
…

03-12-2010 Segurança em Redes de Computadores 3

 Output tipo

•
Lista dos alvos objecto de “scan” com
informação suplementar acerca destes,
dependendo das opções usadas aquando da
execução da instrução
•
Info especial presente: “tabela de portas
interessantes”
•
Possíveis estados das portas:
-OPEN, FILTERED, CLOSED ou UNFILTERED
03-12-2010 Segurança em Redes de Computadores 4
 Estados das portas

•
OPEN: Uma aplicação na máquina alvo está à
escuta de pacotes / conexões nessa porta
•
FILTERED: a porta está a ser bloqueada por
uma firewall, um filtro, ou outro obstáculo da
rede.É impossível dizer se a porta está aberta
ou fechada CLOSED: Não há aplicações à
escuta, podendo no entanto, este estado
mudar.
•
UNFILTERED: portas que respondem às
03-12-2010 Segurança em Redes de Computadores 5
 Técnicas básicas

•
Sintaxe básica:
nmap [tipo_de_scan] [opções] {especificacao_do_alvo}

03-12-2010 Segurança em Redes de Computadores 6