Agora com total suporte para IPv6
Na área da segurança informática existem muitas ferramentas interessantes para avaliar se um sistema está vulnerável ou não. O resultado produzido por este tipo de ferramentas pode ser usado por pessoas mal intencionadas para os mais diversos fins ou então por administradores de sistemas para melhorarem a segurança dos seus sistemas. Para reconhecimento de serviços numa máquina, o NMAP é provavelmente a melhor ferramenta. Vamos conhecer as novidades da versão 6.
O NMAP é uma ferramenta para usada para reconhecimento de serviços uma vez que pesquisa por todos os serviços activos num determinado dispositivo e tentam identificar o tipo de serviço, tipo de software que está por detrás do serviço e respectiva versão. Os testes incluem o envio de algumas mensagens ICMP, como o ping request, datagramas UDP e TCP e testes TCP em serviços que estão normalmente activos.
Algumas das funcionalidades mais importantes do Nmap:
- Identificação dos computadores de uma rede, por exemplo, a lista dos computadores que respondem a pings, ou que tenham um determinado porto aberto;
- Detecção de portos abertos em um ou mais computadores de destino;
- Identificação dos serviços de rede em computadores remotos para determinar o nome da aplicação e o número da versão que estão a executar num computador de destino;
- Detecção do sistema operativo e algumas características de hardware de dispositivos de rede.
Depois de instalar o Nmap no computador, um utilizador tem duas formas de utilizar a ferramenta: linha de comandos ou graficamente. As figuras 1 e 2 ilustram respectivamente, a versão linha de comandos e a versão gráfica do Nmap.
Depois de três anos passados desta a ultima versão grande actualização, a equipa responsável pelo projecto lanço recentemente o NMAP 6. Esta nova versão tem agora suporte total para IPv6, tendo sido melhoradas algumas importantes funcionalidades (varrimento web, interface usada para apresentação do mapeamento e performance a nível de varrimento). Com esta versão foi também introduzida uma nova ferramenta, denominada de Nping que permite gerar pacotes para avaliação de latência na rede.
Todas as novidades desta versão podem ser consultadas aqui
Existem várias formas de iludir o Nmap, a mais simples é modificar a forma como os sistemas reagem aos estímulos do Nmap. Por exemplo, modificar o valor do campo do TTL (Time To Live) dos cabeçalhos IP. Mas para iludir o Nmap será necessário efectuar mudanças muito significativas nos sistemas.
Já verificaram se as vossas máquinas têm portos “estranhos” abertos?
