Você está na página 1de 9

Conhecendo o Nmap

O Nmap (Network Mapper) uma ferramenta de cdigo aberto para anlise de rede e auditoria
de segurana !la foi desen"ada para #arrer de forma rpida redes amplas$ embora tambm
funcione muito bem contra hosts indi#iduais O Nmap utili%a pacotes &' em estado bruto (raw) de
maneira ino#adora para determinar (uais hosts est)o dispon*#eis na rede$ (uais ser#ios (nome
da aplica)o e #ers)o) os hosts oferecem$ (uais sistemas operati#os (e #ers+es de ,O) eles est)o
usando$ (ue tipos de filtro de pacotes-firewalls est)o em uso$ e de%enas de outras carater*sticas
!mbora o Nmap se.a normalmente utili%ado para auditorias de segurana$ muitos
administradores de sistemas e rede consideram/no 0til para tarefas de rotina tais como
in#entrio de rede$ monitoramento de ser#ios de atuali%a)o agendados$ e monitoramento de
host ou disponibilidade de ser#io
,endo um dos mel"ores implica (ue ten"a di#ersas funcionalidades$ utilidades e um enorme
n0mero de comandos 1lguns dos comandos mais usuais s)o apresentados abai2o
!sta ferramenta foi desen#ol#ida por 3ordon 45on$ e com a ferramenta este tentou dar resposta a
algumas (uest+es relati#as aos seus testes$ ie$ Qe computadores esto ligados rede?$ Qal o
SO do alvo?$ Qe portas tem o alvo disponveis?$ etc
Exemplo 1: Anlise de um IP ou de um domnio
1 forma mais radical de utili%ar esta ferramenta efetuar uma anlise bruta a determinado
endereo de &'
nmap 192.168.1.69
'or outro lado$ poss*#el passar/l"e tambm um dom*nio da mesma maneira
nmap alvo.com
'ara um #arrimento mais rico pode ser usada a op)o v.
nmap v 192.168.1.69
!esc"i#$o: v : Inc"ease ve"%osi&' level (use vv o" mo"e )o" *"ea&e" e+ec&,
'ara mais detal"es$ pode ser consultada a a.uda fornecida pela ferramenta Nesta est)o
discriminadas todas as op+es (ue ela oferece 1 imagem em seguida$ apresenta um e2emplo
O comando o seguinte6
nmap help
Exemplo 2: Analise de m-l&iplos IPs ou uma "ede (su%ne&,
O Nmap permite alguma di#ersidade na defini)o do target 7al facto pode ser obser#ado de
seguida
a) 8rios &'s separados com um espao
Nmap 192.168.1.1 192.168.1.2 192.168.1..
b) 'or blocos
nmap 192.168.1.12/
c) ,ele)o com um wildcard
nmap 192.168.1.0
d) ,ele)o de uma rede completa
nmap 192.168.1./122
Exemplo .: 3eleciona" alvos a pa"&i" de um )ichei"o
'ara criar um fic"eiro #ia Linux pode ser utili%ado o seguinte comando6
ca& 4 nome5do5)ichei"o.&x&
!m seguida$ pode ser introdu%ido #ia terminal os al#os
alvo.com
192.168.1.1
olalol.com
6.6.6.6
1 imagem seguinte bastante ilustrati#a
O comando para dar continuidade 9 empreitada o seguinte6
nmap i7 1pa&h1alvos.&x&
Exemplo 2: Exclui" alvos de uma "ede
:ma das funcionalidades oferecidas pelo Nmap a e2clus)o de alguns "ots a(uando a anlise de
uma rede 7al feito pode ser concreti%ado de duas maneiras
nmap 192.168.1./122 exclude 192.168.1.8
nmap 192.168.1./122 exclude 192.168.1.89192.168.1.282
Ou ainda$ atra#s de um fic"eiro de inclus)o
nmap i7 1&mp1scanlis&.&x& exclude)ile 1&mp1exclude.&x&
Exemplo 8: !e&e#$o do 3is&ema :pe"a&ivo e sua ve"s$o
nmap A 192.168.1.282
nmap v A 192.168.1.1
nmap A i71pa&h1alvos.&x&
Exemplo 6: !esco"&ina" se o alvo ; p"o&e*ido ou n$o po" uma )i"e<all
'ara efetuar este tipo de anlise necessria a inclus)o da op)o sA
nmap sA 192.168.1.282
nmap sA alvo.com
Exemplo 6: Analisa" alvo =uando es&e ; p"o&e*ido po" uma )i"e<all
nmap PN 192.168.1.1
nmap PN se"ve"1.c'%e"ci&i.%i>
Exemplo 8: Analisa" um alvo com IPv6
'ara analisar um host al#o com &' #ers)o ;$ de#e ser usado o seguinte comando6
nmap ?6 IPv6Add"ess@e"e
nmap ?6 alvo.p&
nmap ?6 26/6:)/d/:1//2:81::2
nmap v A ?6 26/6:)/d/:1//2:81::2
Exemplo 9: Anlise e desco%e"&a de hos&s
:ma #aliosa funcionalidade (ue o Nmap sustenta a descoberta de hosts ligados
nmap sP 192.168.1./122
Exemplo 1/: Anlise Apida (BicC 3can,
<ando se analisa um "ost ou um ser#idor al#o$ este de#e ser o comando a ser usado
inicialmente 'ois o argumento D indica anlise rpida
nmap D 192.168.1.1
Exemplo 11: Adiciona a "a>$o pelo =ual o Nmap di> =ue &em a po"&a a%e"&a
nmap "eason 192.168.2.2
nmap "eason *oo*le.p&
Exemplo 12: Ap"esen&a apenas po"&as E escu&a (a%e"&as,
nmap open 192.168.1.1
nmap open *oo*le.p&
Exemplo 1.: Ap"esen&a &odos os paco&es &"ocados (enviados e "ece%idos,
nmap pacCe&&"ace 192.168.1.1
nmap pacCe&&"ace se*u"ancain)o"ma&ica.p&
Exemplo 12: Ap"esen&a as sadas ins&aladas assim como os caminhos pe"co""idos
nmap Fi)lis&
Exemplo 18: Analisa" po"&as especi)icas
'ara efetuar uma anlise deste tipo podem ser usados os comandos a seguir
a) 1nlise 9 porta =>
nmap p 8/ 192.168.2.2
b) 1nlise 9 porta => #ia 7?'
nmap p G:8/ 192.168.2.2
c) 1nlise 9 porta @A #ia :B'
nmap p H:8. 192.168.1.1
d) 1nlise de duas portas simultaneamente
nmap p 8/922. 192.168.1.1
e) 1nlise de um bloco de portas
nmap p 8/2// 192.168.1.1
f) ?ombina)o de todas as portas
nmap p H:8.911191.69G:212898/91.998/8/ 192.168.2.2
nmap p H:8.911191.69G:212898/91.998/8/ alvo.com
nmap v sH sG p H:8.911191.69G:212898/91.998/8/ 192.168.2.2
g) 1nlise com um wildcard
nmap p J0J 192.168.1.1
") 1nlise das portas mais comuns
nmap &oppo"&s 8 192.168.1.1
nmap &oppo"&s 1/ 192.168.1.1
Exemplo 16: Anlise Apida de po"&as
1 forma mais rpida para anlise de portas pode ser conseguido atra#s do seguinte comando
nmap G8 )ace%ooC.com
'ara mel"orar a sua eficcia poder/se/ reformular da seguinte maneira6
nmap G8 D )ace%ooC.com
Exemplo 16: !e&e&a" sis&ema ope"a&ivo do alvo
nmap : 192.168.2.2
Exemplo: 18: Analisa" =ue p"o*"amas e ve"s$o co""em nas po"&as E escu&a
nmap sv 192.168.2.2
O output ser algo semel"ante a6
Host is up !"!#!s latenc$%"
&ot shown' ()* closed ports+ ,*- filtered ports
.O/0 S0102 S2/3452 32/S4O&
6,7tcp open 8p .ro90.: or ;n90.:
(!7tcp open h<p 1pache h<pd 6"6",) =nix%%
Service 4nfo' OS' =nix
Exemplo 19: Analisa" um alvo u&ili>ando GCP ACK (PA, e GCP 3'n (P3, pin*
,e a firewall esti#er a blo(uear os pings normais (&?M') necessrio utili%ar o seguinte mtodo
de descoberta6
nmap P3 192.168.2.2
nmap P3 8/921922. 192.168.2.2
nmap P3 192.168.2.2
nmap P3 8/92192//812 192.168..2.2
Exemplo 2/: Analisa" um alvo u&ili>ando o p"o&ocolo pin* a&"av;s do IP
nmap P: 192.168.2.2
Exemplo 21: Analisa" um alvo usando H!P pin*
nmap PH 192.168.2.2
Exemplo 22: !esco%"i" as po"&as mais u&ili>adas usnado a anlise GCP 3LN
!ste de#e ser um dois primeiros$ sen)o o primeiro comando de anlise a (ual(uer "ost C
concreti%ada uma anlise camuflada ao al#o
nmap s3 192.168.1.1
'ara as postas 7?' maus usadas de#e ser usado o seguinte comando6
nmap sG 192.168.1.1
Exemplo 2.: Anlise de se"vi#os H!P
nmap sH 192.268.2.2
Exemplo 22: Anlise ao p"o&ocolo IP
!sta anlise permite detectar (uais s)o os protocolos (7?'$ &?M'$ &3M'$ etc) (ue o al#o suporta
nmap s: 192.168.2.2
nmap s: alvo.com
Exemplo 28: !e&e&a" )alhas na )i"e<all
O seguinte comando di% respeito a uma anlise nula para fa%er a firewall gerar uma resposta
nmap sN 192.168.2.2
a) 8erifica)o de firewall
nmap sD 192.168.2.2
b) Da% os sets 94&$ .SH$ e =/>$ serem analisados
nmap sM 192.168.2.2
Exemplo 26: Analisa" a )i"e<all com paco&es )"a*men&ados
nmap ) 192.168.2.2
nmap ) )<2.nixc"aN.ne&.in
nmap ) 18 alvo.p&
O o?set pode ser indicado atra#s da op)o Fm&u
nmap m&u .2 192.168.1.1
Exemplo 26: IscosO A op#$o ! )a> com =ue o alvo pense =ue es& a se" analisado po"
mais ma=uinas
O 4:S far com (ue se reporte entre @ a E> portas a cada &' mas nunca sabe (uais s)o os
#erdadeiros e os falsos
nmap n !deco'ip19deco'ip29'ou"o<nip9deco'ip.9deco'ip2 "emo&ehos&ip
nmap n !192.168.1.891/.8.1.29162.1.2.29..2.2.1 192.168.1.8
Exemplo 28: Al&e"a" o ende"e#o PAC an&es da anlise
nmap spoo)mac PACA!!AE33@EAE 192.168.2.2
:ma mel"or forma de pro.etar esta anlise atra#s de um @15 aleatrio
nmap v sG PN spoo)mac / 192.168.1.1
Exemplo 29: 3alva" as in)o"ma#Qes o%&idas pa"a um )ichei"o
nmap 192.168.2.2 4 ou&pu&.&x&
nmap oN 1pa&h1&o1)ilename 192.168.2.2
nmap oN ou&pu&.&x& 192.168.2.2
Naturalmente para pro.etar uma auditoria de segurana #ia terminal uma empreitada
demorasa ,eria necessrio decorar$ anotar ou consultar determinado n0mero de #e%es a a.uda da
ferramenta 'ara facilitar todos este processo$ foi disponibili%ado o Nmap na sua #ers)o >=4 !ste
foi bati%ado como Fenmap
'ara a sua instala)o no Linux basta fa%er uso do seguinte comando6
ap&*e& ins&all >enmap
hRp:11se*u"ancain)o"ma&ica.p&