O documento fornece um guia sobre como usar a ferramenta Nmap para examinar redes, incluindo as seguintes etapas: 1) Enumeração de alvos para descobrir hosts na rede; 2) Exame de portas para determinar quais serviços estão ativos; 3) Detecção de versão para identificar quais versões dos serviços estão em execução. O documento também discute como o Nmap pode ser usado para inventariar hosts, varreduras de vulnerabilidades e testes de firewall.
10. Fases da varredura
3
Resolução
DNS reverso
4
Exame
de portas
1
Enumeração
de alvos
2
Descoberta
de hosts
5
Detecção
de versão
6
Detecção
de S.O.
7
Traceroute
8
Exame
de Script
9
Saída9
Saída
(Resultado)
17. Inventário de Hosts
Leve em conta
1. Se precisa de um levantamento de S. O.
2. Quanta banda possui disponível.
3. Como automatizar o processo.
#nmap –sS –O –T3 -oA invent 10.0.0.1/24
18. Inventário de Hosts
E depois?
Nmap::Scanner
Nmap::Parser
Interpretadores XML do Nmap
24. Varredura de Vulnerabilidades
Leve em conta
1. Quais os protocolos do serviço vulnerável.
2. Quais as portas do serviço vulnerável.
3. Se existe um script para a NSE pronto.
# nmap –PE -sV -sU -p U:1434 /
/ -oA sql_svr 10.0.0.1-255
27. Teste o Firewall
Leve em conta
1. Configuração do firewall.
2. O resultado esperado.
3. Ordem das portas analisadas.
# nmap –PO –sA –r fw1.dominio.com
45. Agradecimentos
Colaboraram para esta apresentação
André Lima, Gordon “Fyodor” Lyon, Sávio Mendes, Vanessa Maia e a equipe de
suporte do Instituto Infnet.
Agradecimentos especiais a minha namorada Renata Senna, que ajudou
enormemente com o layout dessa apresentação.
46. Créditos
Imagens
Computer room 2. Ante Vekic (http://www.sxc.hu/photo/1237883)
Crossroads Sign 2. Patricio Mas (http://www.sxc.hu/photo/891878)
Darío Conca. Felipe Gabriel/Lancenet (http://tinyurl.com/2csnslb)
Fire Alarm 1. Steven Trousdale (http://www.sxc.hu/photo/1231666)
Gavel. Jason Morrison - (http://www.sxc.hu/photo/952313)
Gordon "Fyodor" Lyon. (www.nmap.org)
Monkeys not monkeying around. Kevin Rohr - (http://www.sxc.hu/photo/139755)
moster!!!. Supreet Vaid (http://www.sxc.hu/photo/263315)
Nmap. Alexis Mancini (http://nmap.org/nmap_propaganda.html)
Phrack. Phrack Magazine (http://www.phrack.org/)
Ross “Unagi”. (friendsgeneration.com)
Route. Helmut Gevert (http://www.sxc.hu/photo/788115)
Sherlock Holmes. Marija Gjurgjan (http://www.sxc.hu/photo/968046)
Sneak Peek. Armin Hanisch (http://www.sxc.hu/photo/764984)
Surfing the waves 2. Matthew Bowden (http://www.sxc.hu/photo/1013656)
To Sign a Contract 2. shho (http://www.sxc.hu/photo/1221951)
Turtle. Jean Scheijen (http://www.sxc.hu/photo/648657)
Wireless. Stephan Hempelmann (http://www.sxc.hu/photo/437031)