Notícia

Introdução ao NMAP

04/12/2019

Na matéria do mês, o Prof. Wagner está ensinando para os alunos do curso técnico na disciplina de Segurança da Informação, uma das ferramentas mais poderosas utilizadas por pentesters em varreduras (Buscas) intrusivas, o famoso Nmap.

O Nmap(“Network Mapper”) é um ferramenta de segurança usada para fazer varreduras em uma rede em busca de computadores, equipamentos e serviços. Ele utiliza diversas técnicas de buscas.

Algumas das funcionalidades mais importantes do Nmap

  • Identificação dos computadores de uma rede, por exemplo, a lista dos computadores que respondem a pings, ou que tenham determinadas portas abertas
  • Detecção de portas abertos em um ou mais computadores de destino;
  • Identificação dos serviços de rede em computadores remotos para determinar o nome da aplicação e o número da versão que estão a executar num computador de destino;
  • Detecção do sistema operacional e algumas características de hardware de dispositivos de rede.

Depois de instalar o Nmap no computador, um pentester tem duas formas de utilizar a ferramenta: linha de comandos ou graficamente.

Logo abaixo 2 imagens sendo exibidas, Nmap sendo executado em linha de comando e a outra em modo gráfico.Ambas estão sendo executadas dentro do sistema Kali Linux em um ambiente virtualizado.

Figura 1 – Versão linha de comandos do Nmap.

Figura 2 – Versão gráfica do Nmap(Zenmap).

O modo gráfico possui as mesmas funcionalidades do modo terminal e uma coisa bem interessante dentro do Zenmap, é que ele gera uma topologia da rede, permitindo assim a fácil visualização dos componentes e como eles estão ligados.

Da mesma forma que existe o uso típico da ferramenta como por exemplo:

Auditoria da segurança de um computador

Identificação dos portas abertos

Rede de inventário

Mapeamento de rede

Manutenção e gestão de ativos, entre outras coisas

Antes de prosseguir com o assunto, vou apenas citar algumas diferenças entre dois termos:

Hacker e Cracker

Há muito se ouve falar na palavra Hacker, principalmente nos dias de hoje em que a todo momento vemos nos meios de comunicação a notícia de que houve um crime cibernético em algum lugar, e junto vem o famoso Hacker, mas aqui vou explicar uma diferença entre eles.

Um Hacker tem conhecimentos avançados em programação, Sistemas Operacionais, Ferramentas, enfim. Quando se usa desse conhecimento para invadir sistemas e computadores, são para obter informações, que não irão prejudicar nem uma pessoa ou organização, é mais na verdade para testar seus conhecimentos.  Agora quando sistemas são invadidos e tirados fora do ar, sites são derrubados, informações roubadas com pedido de resgate, dinheiro desviado, entre outras coisas. A pessoa que usa seus conhecimentos para esse fim, são chamadas de Cracker.

Com certeza essa ferramenta poderosa poderá ser utilizada por uma pessoa maliciosa (por ex.: Cracker) para obter informações a fim de atacar o computador. Depois de obter algumas informações usando o Nmap, um hacker poderá saber quais as aplicações que terá que atacar para poder entrar no computador.

Voltar