Proponha uma correção, faça uma sugestão
Nmap 6 – Ferramenta para detecção de vulnerabilidades
Agora com total suporte para IPv6
Na área da segurança informática existem muitas ferramentas interessantes para avaliar se um sistema está vulnerável ou não. O resultado produzido por este tipo de ferramentas pode ser usado por pessoas mal intencionadas para os mais diversos fins ou então por administradores de sistemas para melhorarem a segurança dos seus sistemas. Para reconhecimento de serviços numa máquina, o NMAP é provavelmente a melhor ferramenta. Vamos conhecer as novidades da versão 6.
O NMAP é uma ferramenta para usada para reconhecimento de serviços uma vez que pesquisa por todos os serviços activos num determinado dispositivo e tentam identificar o tipo de serviço, tipo de software que está por detrás do serviço e respectiva versão. Os testes incluem o envio de algumas mensagens ICMP, como o ping request, datagramas UDP e TCP e testes TCP em serviços que estão normalmente activos.
Algumas das funcionalidades mais importantes do Nmap:
- Identificação dos computadores de uma rede, por exemplo, a lista dos computadores que respondem a pings, ou que tenham um determinado porto aberto;
- Detecção de portos abertos em um ou mais computadores de destino;
- Identificação dos serviços de rede em computadores remotos para determinar o nome da aplicação e o número da versão que estão a executar num computador de destino;
- Detecção do sistema operativo e algumas características de hardware de dispositivos de rede.
Depois de instalar o Nmap no computador, um utilizador tem duas formas de utilizar a ferramenta: linha de comandos ou graficamente. As figuras 1 e 2 ilustram respectivamente, a versão linha de comandos e a versão gráfica do Nmap.
Depois de três anos passados desta a ultima versão grande actualização, a equipa responsável pelo projecto lanço recentemente o NMAP 6. Esta nova versão tem agora suporte total para IPv6, tendo sido melhoradas algumas importantes funcionalidades (varrimento web, interface usada para apresentação do mapeamento e performance a nível de varrimento). Com esta versão foi também introduzida uma nova ferramenta, denominada de Nping que permite gerar pacotes para avaliação de latência na rede.
Todas as novidades desta versão podem ser consultadas aqui
Existem várias formas de iludir o Nmap, a mais simples é modificar a forma como os sistemas reagem aos estímulos do Nmap. Por exemplo, modificar o valor do campo do TTL (Time To Live) dos cabeçalhos IP. Mas para iludir o Nmap será necessário efectuar mudanças muito significativas nos sistemas.
Já verificaram se as vossas máquinas têm portos “estranhos” abertos?
Licença: Open Source
Sistemas Operativos: Windows /Linux/MacOS
Download: [Win] Nmap6 [25,07MB]
Download: [MacOS] Nmap6 [16MB]
Download: [Linux] Escolha a sua distribuição
Homepage: Nmap
Este artigo tem mais de um ano
Loading ...
É, de facto, uma ferramenta muito boa
Qual a melhor forma de testar a segurança de um servidor Windows 2003! Instalar no próprio servidor ou num computador do domínio?
num computador fora do dominio
Nessus
http://pt.wikipedia.org/wiki/Nessus
openvas http://www.openvas.org/
Prefiro este ao nessus
Já conhecia o Nmap em linha de comandos, em interface nunca tinha visto, muito bom 🙂
Esta ferramenta já me “desenrascou” algumas vezes.
Tenho que experimentar esta nova versão.
alguem poderia deixar o link de download para linux ubuntu 12.04?? nao achei