O Nmap, ou “Network Mapper”, é uma ferramenta de código aberto usada para descobrir hosts e serviços em uma rede de computadores. É uma ferramenta essencial para administradores de sistemas e profissionais de segurança cibernética. Neste tutorial, você aprenderá como usar o Nmap para escanear redes e identificar dispositivos e serviços em execução.
Requisitos
Instalar o Nmap no windows descarregue abaixo:
- Ter o Nmap instalado em seu sistema. Você pode baixá-lo do site oficial do Nmap.
Instalar o Nmap no Debian / Ubuntu:
sudo apt-get install nmapInstalar n Nmap em sistemas baseados em RHEL/CentOS:
sudo yum install nmap
Passo a Passo
1. Abra o Terminal
No Windows, você pode usar o Command Prompt, e no Linux ou macOS, você pode usar o Terminal.
2. Verifique a Instalação do Nmap
Digite o seguinte comando para verificar se o Nmap está instalado corretamente:
nmap -v3. Realize um Escaneamento Básico
Para escanear um host ou uma rede, você pode usar o seguinte comando:
nmap [IP ou nome do host]Por exemplo:
nmap 192.168.1.1
4. Escaneamento de Faixa de IPs
Você pode escanear uma faixa de IPs usando o seguinte comando:
nmap 192.168.1.1-10
5. Escaneamento de Portas Específicas
Para escanear portas específicas, use a opção -p:
nmap -p 80,443 192.168.1.1
6. Escaneamento de Portas com Detecção de SO
Para detectar o sistema operacional do host, use a opção -O:
nmap -O 192.168.1.1
7. Escaneamento Furtivo (Stealth Scan)
O escaneamento furtivo pode ser realizado usando a opção -sS:
nmap -sS 192.168.1.18. Salvar Resultados em um Arquivo
Para salvar os resultados em um arquivo, você pode usar a opção -oN:
nmap -oN output.txt 192.168.1.19. Verificação de Sub-rede
Para verificar uma sub-rede inteira, utilize:
nmap 192.168.1.0/2410. Scan de Ping (Descoberta de Host)
Para descobrir quais hosts estão ativos, utilize:
nmap -sn 192.168.1.0/2411. Scan de Portas TCP
Para verificar portas TCP abertas, utilize:
nmap -sT <endereço IP>12. Scan de Portas UDP
Para verificar portas UDP abertas, utilize:
nmap -sU <endereço IP>13. Scan de Versão
Para detectar a versão dos serviços em execução nas portas abertas, utilize:
nmap -sV <endereço IP>14. Scan de Scripts
O Nmap vem com uma grande quantidade de scripts úteis. Para usar scripts de verificação padrão, utilize:
nmap -sC <endereço IP>15. Scan de Vulnerabilidades
Para verificar vulnerabilidades comuns, utilize:
nmap –script vuln
16. Scan Agressivo
Para um scan mais detalhado, utilize:
nmap -A <endereço IP>17. Scan com DNS Reverse Lookup
Para realizar DNS reverse lookup nos hosts ativos, utilize:
nmap -sL <endereço IP>18. Scan sem Ping
Para escanear hosts sem realizar ping antes, utilize:
nmap -Pn <endereço IP>19. Scan com Limite de Velocidade
Para limitar a velocidade do scan, utilize:
nmap --min-rate 100 <endereço IP>20. Scan com Spoofing de IP
Para mascarar seu IP ao realizar o scan, utilize:
nmap -S <endereço IP de spoofing> <endereço IP alvo>21. Scan com Fragmentação de Pacotes
Para evitar detecção por firewalls, utilize:
nmap -f <endereço IP>Opções de Saída
Saída Normal
Para uma saída legível, utilize:
nmap -oN scan.txt <endereço IP>Saída XML
Para uma saída em XML, utilize:
nmap -oX scan.xml <endereço IP>Saída de Script
Para uma saída em formato de script, utilize:
nmap -oS scan.s <endereço IP>Saída em Formato Gnuplot
Para uma saída em formato Gnuplot, utilize:
nmap -oG scan.gnmap <endereço IP>Considerações de Segurança
- Use o Nmap de maneira ética e responsável.
- Não escaneie redes ou sistemas sem a devida autorização.
Conclusão
O Nmap é uma ferramenta poderosa e flexível para escanear redes e identificar dispositivos e serviços. Este tutorial forneceu uma introdução básica ao uso do Nmap. Para uma exploração mais profunda das capacidades do Nmap, consulte a documentação oficial e experimente diferentes opções e comandos.
Amante por tecnologia Especialista em Cibersegurança e Big Data, Formado em Administração de Infraestrutura de Redes, Pós-Graduado em Ciências de Dados e Big Data Analytics e Machine Learning, Com MBA em Segurança da Informação, Escritor do livro ” Cibersegurança: Protegendo a sua Reputação Digital”.
