Escolar Documentos
Profissional Documentos
Cultura Documentos
Intro Nmap
Intro Nmap
•
Ferramenta de software utilizada para explorar
redes e para auditoria de segurança.
•
Descobrir que hosts estão disponíveis numa
rede
•
Quais os serviços que estes disponibilizam
•
Qual o SO que executam e respectiva versão
•
Que tipo de filtros de pacotes / firewalls usam
•
…
•
Lista dos alvos objecto de “scan” com
informação suplementar acerca destes,
dependendo das opções usadas aquando da
execução da instrução
•
Info especial presente: “tabela de portas
interessantes”
•
Possíveis estados das portas:
-OPEN, FILTERED, CLOSED ou UNFILTERED
03-12-2010 Segurança em Redes de Computadores 4
Estados das portas
•
OPEN: Uma aplicação na máquina alvo está à
escuta de pacotes / conexões nessa porta
•
FILTERED: a porta está a ser bloqueada por
uma firewall, um filtro, ou outro obstáculo da
rede.É impossível dizer se a porta está aberta
ou fechada CLOSED: Não há aplicações à
escuta, podendo no entanto, este estado
mudar.
•
UNFILTERED: portas que respondem às
03-12-2010 Segurança em Redes de Computadores 5
Técnicas básicas
•
Sintaxe básica:
nmap [tipo_de_scan] [opções] {especificacao_do_alvo}