Nmap: o que é, como instalar e como usar

A área da Segurança da Informação cresce a passos largos na medida que os sistemas informatizados se espalham e, junto com ela, cresce a demanda no mercado de trabalho.

Cada vez mais as empresas estão em busca de profissionais capacitados que consigam ajudar na proteção do seu bem mais valioso: a informação.

Por isso, neste artigo vamos abordar um software que com certeza você deveria saber mais se pretende atuar no mundo da segurança. O nome dele é Nmap.

O que é Nmap?

nmap-seguranca-software

 

No seu dia a dia como profissional, você deverá avaliar a segurança de determinados servidores para verificar se há presença de falhas e vulnerabilidades, e é exatamente ai que entra o Nmap. Ele é um software livre de portscan desenvolvido por Gordon Lyon, um hacker que também atende pelo codinome “Fyodor”.

O Nmap é amplamente utilizado por diversos hackers para efetuar varreduras e descobrir a presença de portas abertas em determinados servidores. Além disso, o Nmap é usado para identificar computadores em uma rede, obter informações sobre versão e tipo de sistema operacional de seus hosts, detectar características de hardware de dispositivos de rede, etc.

Esse software é tão amplamente usado que todas as distribuições voltadas para Pentest trazem ele por padrão, tanto a versão CLI tanto a versão gráfica. Exemplos: Kali Linux e ParrotOS. De fato, Nmap é o mais utilizado quando o assunto é programas voltados para portscan.

Como instalar o Nmap?

Instalando no Windows

Para efetuar a instalação no Sistema Operacional da Microsoft, você deverá acessar o endereço oficial do site Nmap clicando aqui, depois descer a página até a sessão “Microsoft Windows binaries” e clicar na opção “nmap-X.X-win32.zip” para a versão CLI ou então “nmap-7.91-setup.exe” para versão GUI. Após isso, seu download irá iniciar. Você também pode instalar as duas e testar qual irá te agradar mais.

Instalando o Nmap no Linux

Já no Linux é ainda mais fácil instalar o Nmap, pois, a grande maioria das distribuições possui o software em seus repositórios padrões para efetuar o download com um único e simples comando. Para instalar, execute o comando referente a distribuição que você usa. Veja os exemplos abaixo:

Debian e derivados

sudo apt install nmap

Arch e derivados

sudo pacman -S nmap

Fedora e derivados

sudo dnf install nmap

CentOS e derivados

sudo yum install nmap

Se desejar a versão com interface gráfica do Nmap você deverá instalar o zenmap, para isso:

Debian e derivados

sudo apt install zenmap

Arch e derivados

sudo pacman -S zenmap

Fedora e derivados

sudo dnf install zenmap

CentOS e derivados

sudo yum install zenmap

Como utilizar o Nmap?

Durante esse tutorial irei utilizar a versão CLI do Nmap, pois, até mesmo na versão gráfica você ainda poderá rodar os comandos aqui listados, assim, deixando o tutorial ainda mais universal e atendendo a necessidade de mais pessoas. Então, abra o seu terminal ou seu Zenmap e vamos a alguns comandos do Nmap:

nmap scanme.nmap.org

Utilizando somente o comando seguido do destino, é feito um scan no servidor com todas as opções padrões do software.

nmap -v scanme.nmap.org

Passando o parametro “-v” seguido com o endereço do site ou servidor, você poderá fazer um scan de todas as portas TCP que estejam reservadas no host.

nmap -A 192.168.1.254

Descobrir versão do sistema operacional rodando na máquina alvo.

nmap -v scanme.nmap.org 192.168.0.101 192.168.0.1

Aplique o Scan em vários endereços ao mesmo tempo separando-os com espaço.

nmap -v 192.168.0.101-120

Scan em um range de endereços.

nmap -iL /tmp/lista.txt

Suponhamos que você possui uma lista com vários endereços no diretório “/tmp” chamada “lista.txt”, com o parâmetro “-iL” será possível fazer scan em todos de uma única vez.

Exemplo de lista:

  • scanme.nmap.org
  • 192.168.1.100
  • 192.168.0.1
  • localhost
  • nmap -sA 192.168.1.254

Verificar se o host alvo possui um Firewall ativo.

nmap 192.168.1.0/24 --exclude 192.168.1.7

Talvez esteja fazendo um scan em uma rede com muitos hosts e não deseja um em específico, então pode excluir somente ele ou vários separando-os com vírgula.

Concluindo

Como podemos observar, o Nmap possui funcionalidades indispensáveis para o profissional de Segurança da Informação, e é isso que o faz tão famoso dentre os softwares voltados para teste de invasão (Pentest).

Para aprender mais, você pode baixar o livro gratuito do criador do software, basta acessar o site oficial pelo link que deixei no inicio da postagem.

Caso tenha alguma dúvida, pode ficar à vontade para deixar seu comentário abaixo.

Bons estudos!

Redação PTI

Mais artigos deste autor »

Portal dedicado ao compartilhamento de conteúdos relacionados a carreira em Tecnologia da Informação. Siga-nos nas redes sociais acima e acompanhe publicações diariamente :)


Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!