em profundidade. No captulo 5, todas as tcnicas de exames do Nmap so detalhadas, com conselhos e exemplos. O exame de uma rede grande pode durar um tempo longo, ento o captulo 6 est cheio de conselhos de otimizao do desempenho. O captulo 7 detalha a deteco de verso de servios e de aplicaes, na qual o Nmap consulta as portas para determinar exatamente o que est rodando, ao invs de simplesmente adivinhar com base no nmero da porta. O captulo 8 cobre uma das funcionalidades mais adoradas do Nmap: a deteco de SO remoto. O captulo 9 detalha uma das mais novas funcionalidades: o Mecanismo de Scripts do Nmap. O NSE permite que usurios e desenvolvedores estendam facilmente o Nmap com novas funcionalidades, escrevendo scripts simples para serem e# cientemente executados para as mquinas alvo. Meu captulo favorito o nmero 10: Detectando e subvertendo Firewalls e Sistemas de Deteco de Intruso. Para equilibrar, este seguido por um captulo sobre a defesa contra os exames do Nmap. O captulo 12, depois, documenta completamente a GUI multiplataforma do Nmap, Zenmap, e os visualizadores de resultados. Os dois captulos seguintes cobrem os formatos de sada e os arquivos de dados. O ltimo e mais longo captulo o Guia de referncia do Nmap, um recurso rpido para busca de opes espec# cas, do Nmap. Espalhadas por todo o livro, h instrues detalhadas para a realizao de tarefas comuns, como o exame de uma rede em busca de uma certa porta TCP aberta, ou a deteco de pontos de acesso sem # os, pelo exame do lado cabeado. Primeiro, cada problema descrito, depois, uma soluo e# caz fornecida. Uma seo de discusso # nal descreve a soluo em mais profundidade e pode fornecer solues alternativas e intuies para problemas similares. 3. Convenes A sada do Nmap usada, ao longo deste livro, para demonstrar princpios e funcionalidades. A sada frequentemente editada para excluir linhas que sejam irrelevantes para a questo sendo levantada. As datas/horrios e nmeros de verses apresentados pelo Nmap so, geralmente, removidos, tambm, j que alguns leitores acham-nas distrativas. Informaes delicadas, como nomes de hospedeiros, endereos IP e endereos MAC, podem ser trocados ou removidos. Outras informaes podem ser excludas, ou as linhas serem quebradas para que possam caber numa pgina impressa. Edies similares so feitas na sada de outras aplicaes. O exemplo 1 d uma ideia das capacidades do Nmap, ao mesmo tempo que tambm demonstra a formatao da sada. XXXVIII Nmap - Mapeador de Redes Exemplo 1. Um exame tpico do Nmap #