publicidade
publicidade
publicidade
publicidade
publicidade
publicidade
publicidade

Nmap

Um dos melhores scaners ja existentes no mundo o nmap dificilmente deixa alguem na bola .O q voce precisa fazer é aprender os comendos q ele usa ,Mas para iniciantes aqui esta uma opçao porque ele roda em GUi oq facilita muito no trabalho de descobertas.Mas deixa adiantar q ele tem mais opçoes se for usado pelo comand prompt do windows ou pelo terminal do linux.Esta versão é para windows mas existem verões para linux.


Sintaxes de utilização:
nmap parâmetros alvo -p portas
PS: Importante ressaltar que o alvo pode ser o endereço IP, o host ou o endereço DNS resolvido.
Os parâmetros são ajustados de acordo com o resultado que se pretende obter, claro. Os parâmetros mais utilizados são:
  • -sT – Com esse parâmetro é feito um escaneamento através de tentativas de conexão TCP. Essa forma é muito fácil de ser identificada por firewalls e IDS;
  • -sS – Assim a tentativa será com pacotes TCP com a flag SYN ligada, ou seja, como apenas uma requisição de conexão. Essa técnica dificulta um pouco a detecção;
  • -sP – Com essa opção o escaneamento será feito através de pacotes ICMP echo request. Verifica apenas se o host está ativo;
  • -sU – Envia pacotes UDP com 0 byte para determinar o estado dessas portas;
  • -sO – É usado para tentar determinar os protocolos suportados pelo host;
  • -O – Com esse parâmetro é feito uma tentativa de determinar o sistema operacional através de uma técnica conhecida como Active FingerPrint.
  • -A – Verifica a porta e o serviço que está rodando.
Saiba mais sobre os métodos de scanning, aplicados pelo Nmap neste artigo. Além dessas opções, o Nmap possui muitas outras, como por exemplo o scan rápido (nmap -F) ou então a opção de não pingar a máquina antes de scaniá-la (nmap -P0).
Em adição a esses métodos de scan, o nmap oferece a opção de escolher “políticas”, de modo a dificultar a detecção pelo IDS da máquina alvo. As opções são “Paranoid”, “Sneaky”“Polite”“Normal”“Aggressive” ou“Insane”.
A opção “Paranoid” escaneia de 5 em 5 minutos cada porta, a “Sneaky”, de 15 em 15 segundos e assim evoluindo.
A vantagem do “scan” ser mais lento é que dificulta a descoberta pelo IDS da máquina alvo. A opção padrão é a normal.
# nmap -T Paranoid|Sneaky|Polite|Normal|Aggressive|Insane alvo
Referências e fontes:
para mais info e comandos a cerca desta ferramenta procure no google ou >
http://www.vivaolinux.com.br/dicas/verDica.php?codigo=810
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2168&pagina=1
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=1650&pagina=2
http://br-linux.org/noticias/000267.html
http://insecure.org/nmap/




Deixe seu Comentário:
Sem comentários »
Categorias:

0 comentários:

Postar um comentário

ORA VIVA, OLHA TEU COMENTARIO VALE MAIS DO QUE OURO PARA MIM, PRECISO DELE PARA MELHORAR A DISPONIBILIDADE DO BLOG.