Usando o NMAP - Um poderoso Scanner de Port... http://www.nanoshots.com.br/2015/07/usando-...

Buscar

HOME EVENTOS ARTIGOS DICAS ABOUT ME

Usando o NMAP - Um poderoso Scanner

de Portas
PUBLISHED ON: 05:59 BY: Matheus Fidelis IN: Hacking, post, Redes, segurana, Tutoriais
Curtir 287
Facebook :: Curta Nossa Pgina

acebook Postagem mais recente Postagem mais antiga

Nanoshots
1.276 curtidas

Curtir Pgina Compartilhar

Seja o primeiro de seus amigos a curtir isso.

Siga :: Redes Sociais

O Nmap um dos mais poderosos scanners de portas existentes, e ele pode ser usado para identicar portas
abertas, vulnerabilidades, rastreio dentro da sub rede, detectar ativos, trfego, tudo isso de forma interna e
externa.

Segue um resumo bem legal do uso da ferramenta.

Site ocial do projeto: https://nmap.org/

Ele j vem nativo em N distribuies e se encontra em praticamente todos os repositrios, mas para instalar
direto da fonte bem simples

Desconto :: Novatec
# wget https://nmap.org/dist/nmap-6.49BETA4.tar.bz2
# tar xvf nmap-6.49BETA4.tar.bz2
# cd nmap-6.49BETA4/
# ./congure
# make
# make install

Comandos teis

Scan simples:
# nmap www.google.com Desconto :: Duonerds

1 de 6 21-09-2016 09:32
Usando o NMAP - Um poderoso Scanner de Port... http://www.nanoshots.com.br/2015/07/usando-...

# nmap 192.168.0.202

Scannear todos os alvos dentro da sub rede

# nmap 192.168.0.0/24

Scannear de X a X host dentro de uma rede

# nmap 192.168.0.10-20 # Analisa todos os hosts do 192.168.0.10 at o
192.168.0.20

Scannear em modo verbose
# nmap -v 192.168.0.1

Vericar hosts online dentro da sub rede

# nmap -sP 192.168.0.0/24
Popular Posts

Como um atacante pode

utilizar hospedagens gratuitas
Esse um dos meus favoritos: Vericando o trfego de pacotes para Spoofar e falsicar Emails.
enviados/recebidos
# nmap --packet-trace 192.168.0.1
Congurando Proxy
# nmap --packet-trace google.com Transparente com Squid Proxy
e PfSense

Entendendo o Google Hacking

na Pratica e Otimizando suas
Analisando portas especcas Buscas com Dorks
# nmap -p 80 192.168.0.1 #Analisa a porta 80 do IP 192.168.0.1
# nmap -p T:80 192.168.0.1 #Analisa a porta 80 do IP 192.168.0.1 por TCP
Capturando senhas com Social
# nmap -p U:80 192.168.0.1 #Analisa a porta 80 do IP 192.168.0.1 por UDP Engineering Toolkit e Ettercap

Instalao e Congurao do
Firewall pfSense 2.2.4
Detectar as verses do host
# nmap -sV 192.168.0.1 # Detecta os servios rodando nas portas
# nmap -A 192.168.0.1 # Detecta a verso dos servios rodando nas portas
LSHELL :: Criando uma shell
# nmap -O 192.168.0.1 # Detecta a verso do sistema limitada para o usurio do
Linux

zRam :: Otimizando a memria

RAM do Linux
Detectar quais portas esto sendo mais utilizadas com Syn Scan
# nmap -sS 192.168.0.1 # Anlise em Modo Syn
# nmap -sT 192.168.0.1
Kill-Router 1.0 :: Brute Force em
Massa em Roteadores e Painis
encontrados no Shodan com
Python

Realizando ataques e
Varrendo e detectando Firewalls varreduras anonimamente com
Tor e Proxychains

2 de 6 21-09-2016 09:32
Usando o NMAP - Um poderoso Scanner de Port... http://www.nanoshots.com.br/2015/07/usando-...

VIM :: Transformando o editor

texto em um ambiente de
desenvolvimento PHP

Parceiros ::

Vericar se o host est sendo protegido por um Firewall

# nmap -sA 192.168.0.202
# nmap -sA www.google.com
# nmap -PN 192.168.0.202
# nmap -PN www.google.com

Varrendo hosts bloqueados por um rewall com regras de bloqueio ICMP

# nmap -PS 192.168.0.202

Caso o Firewall tenha regras de bloqueio por tentativa de "fora bruta", voc
pode scannear as portas via Ping
# nmap -PO 192.168.0.202
# nmap -PU 192.168.0.202 # Scan via UDP Ping

Descobrir que tipos de protocolo do host suporta

# nmap -sO facebook.com

Forar o Firewall a dar uma resposta

# nmap -sN 192.168.0.202

Vericao do Firewall
# nmap -sF 192.168.0.202

Analisar o Firewall utilizando pacotes fragmentados

# nmap -f 192.168.0.202

3 de 6 21-09-2016 09:32
Usando o NMAP - Um poderoso Scanner de Port... http://www.nanoshots.com.br/2015/07/usando-...

Paradinhas teis pra caramba:

Salvar o resultado do scan em um arquivo

# nmap 192.168.0.1 > output.txt

Fazer o host pensar que est sendo varrido por mais de um IP

# nmap -n -D192.168.0.200,192.168.0.20,132.78.34.101,178.98.23.89
IP-DO-ALVO

:)

SOBRE O AUTOR

Matheus Fidelis
HTTP://MSFIDELIS.GITHUB.IO/

Power Ranger, Piloto de Helicpteros e Astronauta da NASA. Desenvolvedor Web PHP com
foco em Backend e POO, Linux SysAdmin DevOps e Entusiasta Python. Criou esse site pra
contribuir com a comunidade com coisas que aprende dentro de um setor maluco de TI :)

POSTS RELACIONADOS

GNUPG :: Gerando Fail2Ban :: Servio de Auditando o Hardening Kill-Router 1.0 :: Brute

Chaves de Criptogr... Proteo e J... e Segurana d... Force em M...

10 COMENTRIOS:

Julianderson Renepont 2 de agosto de 2015 07:09

E ai Mateus, tranquilo? Passando pra deixar meu comentrio, e meu respeito. Falar que sua
pgina muito bacana, e que suas publicaes so de muita ajuda, e de boa compreenso
tambm. Muito teis para todos ns que buscamos conhecimento na rea, e sentimentos uma
certa resistncia, ainda, de pessoas que tem conhecimento, e no querem passar. Voc uma
excesso! Parabns, e continue assim, passando o que sabes, dessa rea que to abrangente.
Fica com Deus!

Responder
Respostas

Matheus Fidelis 2 de agosto de 2015 14:23

Muito obrigado pelas palavras, Julianderson! extremamente bom e motivador ver

feedbacks assim, ainda mais por ser tudo feito de corao. Obrigado!!!!

Responder

blogger 3 de agosto de 2015 08:20

Parabns Matheus, timo trabalho!

4 de 6 21-09-2016 09:32
Usando o NMAP - Um poderoso Scanner de Port... http://www.nanoshots.com.br/2015/07/usando-...

Responder
Respostas

Matheus Fidelis 4 de setembro de 2015 09:38

valeu!!!

Responder

Alexandre Andrade 4 de setembro de 2015 08:38

Show, merece todo o meu respeito ! Obrigado

Responder
Respostas

Matheus Fidelis 4 de setembro de 2015 09:38

Muito obrigado, Alexandre!

Responder

Thiago Jack 11 de setembro de 2015 06:06

Excelente artigo caro amigo, muito bem explicado. Fiquei curioso sobre a primeira foto do post,
de algum lme? Se sim, qual o nome?

Responder
Respostas

Matheus Fidelis 11 de setembro de 2015 09:02

Muito obrigado, Thiago.

O lme Dredd

Responder

Srgio Berlotto Jr 21 de setembro de 2015 11:17

timo artigo. Volta e meia utilizo o nmap mas no sabia destas manhas... hehe
Vlw .. abrao.

Responder
Respostas

Matheus Fidelis 22 de setembro de 2015 03:42

Obrigado, Srgio!! bom saber que estou contribuindo com o conhecimento e

crescimento da comunidade. Obrigado pelo feedback.

Responder

5 de 6 21-09-2016 09:32
Usando o NMAP - Um poderoso Scanner de Port... http://www.nanoshots.com.br/2015/07/usando-...

Comentar como: Selecionar perl...

Publicar Visualizar

Nanoshots | Open Source Security, Linux e Tutoriais 2015 - Designed by Templateism

6 de 6 21-09-2016 09:32