Na área da segurança informática, existem muitas ferramentas interessantes para avaliar se um sistema está vulnerável ou não. O resultado produzido por este tipo de ferramentas, pode ser usado por pessoas mal intencionadas para os mais diversos fins ou, então, por administradores de sistemas para melhorarem a segurança dos seus sistemas. Para reconhecimento de serviços numa máquina, o NMAP é provavelmente a melhor ferramenta.
Vamos conhecer as novidades da nova versão.
O NMAP é uma ferramenta usada para reconhecimento de serviços, uma vez que pesquisa por todos os serviços activos num determinado dispositivo e tenta identificar o tipo de serviço, tipo de software que está por detrás do serviço e respectiva versão.
Os testes incluem o envio de algumas mensagens ICMP, como o ping request, datagramas UDP e TCP e testes TCP em serviços que estão normalmente activos.
Funcionalidades importantes do Nmap:
- Identificação dos computadores de uma rede, por exemplo, a lista dos computadores que respondem a pings, ou que tenham um determinado porto aberto;
- Detecção de portos abertos num ou mais computadores de destino;
- Identificação dos serviços de rede, em computadores remotos, para determinar o nome da aplicação e o número da versão que estão a executar num computador de destino;
- Detecção do sistema operativo e algumas características de hardware de dispositivos de rede.
Novidades do Nmap 7.50
- Vários bugs corrigidos
- Ver todas as novidades – aqui
Além do Windows, o Nmap está disponível para vários sistemas operativos. Para saber como usar esta ferramenta, e para saber quais os portos abertos na sua máquina, veja aqui este artigo.
Obs.: Artigo atualizado a 13/06/2017