ExperimentosCaracterísticas

NMAP

Eduardo SchuhFelipe Costa

Felipe FaleiroTurma IN4K

ago/2012

nmap @nmap

Curiosidades Finalizando

Significado

NMAPNetwork Mapper

Características● Desenvolvido em 1997 por Gordon

“Fyodor” Lyon, é um aplicativo em modo console e gráfico (Zenmap).

● Permite o escaneamento de portas de rede, com o objetivo de avaliar a segurança dos computadores de uma rede, ou descobrir serviços e portas desta.

● É bastante utilizada por empresas de segurança por este motivo.

Versão atual: 6.01

Fyodor, criador do nmap

SOs suportados

Fonte: nmap.org/book/inst-other-platforms.html

Indicações

• 7 vezes participante do Google Summer of Code

• Ferramenta de segurança do ano de 2001 pela Escolha dos Editores da Linux Journal Magazine

• App de segurança do ano de 2003 pelos membros do fórum LinuxQuestions.org

ATENÇÃO!

Não tente realizar o seguinte experimento em casa!

Indicação de que o host está aberto, ou ativo

Portas e serviços de cada uma

IP do roteador

Portas abertas descobertas

Serviços nestas portas

Faço a requisição da porta ssh como root

Comandos úteisUtilizar conforme o padrão: nmap <comando> <IP escaneado>

-sT: varredura completa de portas TCP. Não precisa ser root.

-O: detecção de sistema operacional.

-sU: varredura UDP. O nmap envia um pacote UDP sem bytes para

uma porta e, se esta não responder, está fechada.

-sO: Varreduras de IP. Determina quais protocolos IP são

suportados pela máquina de destino.

-sA: Varredura ACK. Mapeia conjuntos de regras ativas nos

firewalls.

Downloads• Para Linux (Debian-like), via terminal:

# sudo apt-get install nmap

• Para os demais sistemas:

http://nmap.org/download.html

Zenmap

Host/servidor colégio

nmap em

Filme: Matrix Reloaded (2003)

Fonte: nmap.org/movies

Fonte: nmap.org/movies

Filme: Duro de Matar 4.0 (2007)

Filme: O Ultimato Bourne (2007)

Fonte: nmap.org/movies

Filme: Dredd (2012)

Fonte: nmap.org/movies...e mais 8 filmes ainda

Bônus

Título da foto: Walmart vende cadeira nmap para hackers hardcore!

Referênciashttp://nmap.org/ - Site oficialhttp://nmap.org/nmap_inthenews.html – nmap na mídiahttp://nmap.org/soc/ - nmap e Summer of Codehttp://www.linuxjournal.com/article/5525 – Revista Linux Journalhttp://www.linuxquestions.org/questions/showthread.php?s=&threadid=116374 – Fórum Linux Questionshttp://www.imdb.com/title/tt0234215/ - Matrix Reloaded - IMDBhttp://www.imdb.com/title/tt0440963/ - O Ultimato Bourne - IMDBhttp://www.imdb.com/title/tt0337978/ - Duro de Matar 4.0 - IMDBhttp://www.istf.com.br/showthread.php/3816-Nmap-Entenda-seus-comandos – alguns comandos do nmaphttp://pt.wikipedia.org/wiki/Google_Summer_of_Code – explicações sobre o Google Summer of Code

Muito obrigado!:D