Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
OBJETIVOS DA AULA
Conhecer um scanner de portas, quanto a seus resultados bsicos:
(a) Mostrar os resultados relativos s portas na forma Host-Porta-Servio,
quanto se est aberta ou fechada. Portas abertas indicam servios
ativos que podem ser atacados.
SELEO DO CONTEDO A PRTICA
Um contedo mnimo, consistindo de um roteiro de aula, com o Nmap,
visando o objetivo acima, pode ser colocada como:
Utilizao do Nmap:
Apesar de existirem front-ends grficos disponveis, os comandos
passados em modo texto (linha de comandos) permitem uma enorme
flexibilidade e, ao contrrio do que possa parecer, o uso no difcil.
A sintaxe do comando sempre ser:
nmap [ <ScanType>
UTILIZANDO O NMAP
IDENTIFICANDO MQUINAS ATIVAS
Antes de tentar fazer um pentest, ns primeiro precisamos
identificar as mquinas ativas que esto num domnio de rede alvo.
Um modo simples usarmos um ping contra mquinas de uma rede
alvo. Mas, isto pode ser rejeitado ou conhecido por um host, e ns
no queremos assim.
Como fazer isto:
1. Abra um terminal no seu Linux. Usando Nmap podemos
descobrir se um host est ativo ou no. Isto mostrado como
segue:
nmap
-sP10.2.30.*
(verifica-se
as
portas
abertas
no
host
4.
N
m
a
p
#zenmap
6. Fingerprint de um Servio
Determinando os servios rodando em portas especficas,
garantimos um pentestbem sucedido numa rede alvo e
podemos tirar quaisquer dvidas resultantes na obteno do
fingerprint do OS.
nmap -sV10.2.30.21
-------------------------------------------------------------------------------------------------------------------------
O que me mostra que tenho um servio SSH (usado para acesso remoto) aberto na porta
22.
2. Podemos escanear um endereo de rede para determinar servios ativos em mais
de um host, basta para isso informar o endereo da rede, como no exemplo:
nmap -sS 192.168.0.0/24 -p 1-150
nmap -O 192.168.0.66
A descoberta de hosts
Situao 3: Tome por base a situao 2, mas desta vez, suponha que a
rede no de sua propriedade e que voc deve evitar ao mximo levantar
suspeitas de que a rede est sendo varrida. Faa o teste varrendo a rede
com a opo PS, utilizando o comando:
nmap PS 192.168.1.254/24.