08 agosto 2008

APRENDA A USAR O NMAP

O nmap é uma poderosa ferramenta para escanear computadores procurando por portas tcp ou udp abertas. Por exemplo, se você tem um servidor web funcionando em um computador, há grandes chances da porta tcp 80 estar aberta. Se você tem um servidor ftp funcionando em um computador, muito provavelmente a porta 21 estará aberta.

O nmap faz esta varredura para você. Dependendo das portas que você descobre que estão abertas, você pode deduzir o sistema operacional do computador. Caso as portas 135, 139 e 445 estejam abertas, provavelmente se trata de Windows. Se as portas abertas são 22, 111 ou 2049 se trata de um Unix.

Utilização:

O uso mais simples do nmap para escanear as portas tcp de um computador:

nmap 192.168.0.222

O resultado deste comando, caso o computador seja um Windows 2000, é:

Starting Nmap 4.53 ( http://insecure.org ) at 2008-05-03 10:05 GMT+3
Interesting ports on 192.168.0.222:
Not shown: 1711 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
MAC Address: 08:00:27:02:DF:C7 (Cadmus Computer Systems)

Nmap done: 1 IP address (1 host up) scanned in 2.524 seconds




O resultado deste comando, caso o computador seja um Linux é:



Starting Nmap 4.53 ( http://insecure.org ) at 2008-05-03 10:06 GMT+3
Interesting ports on 192.168.0.222:
Not shown: 1711 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
2049/tcp open nfs

Nmap done: 1 IP address (1 host up) scanned in 0.135 seconds




Caso você queira escanear as portas UDP abertas, o comando deverá ser:



nmap 192.168.0.222 -sU



E o resultado será:





Starting Nmap 4.53 ( http://insecure.org ) at 2008-05-03 10:11 GMT+3
Interesting ports on 192.168.0.60:
Not shown: 1480 closed ports
PORT STATE SERVICE
137/udp open|filtered netbios-ns
138/udp open|filtered netbios-dgm
259/udp open|filtered firewall1-rdp
445/udp open|filtered microsoft-ds
500/udp open|filtered isakmp
1030/udp open|filtered iad1
1031/udp open|filtered iad2
4500/udp open|filtered sae-urn
MAC Address: 08:00:27:02:DF:C7 (Cadmus Computer Systems)

Nmap done: 1 IP address (1 host up) scanned in 3.817 seconds




Existem muitas outras opções disponíveis que podem ser exploradas, digitando-se nmap sem parâmetros.



Ficou interessado? Visite: nmap.org há versões para Linux, Windows, BSD e outros sistemas operacionais.



Visite aqui o blog de origem deste artigo!





fonte: Imasters Uol - http://imaster.uol.com.br

Postar um comentário