Na área da segurança informática, concretamente ao nível da rede, existem muitas ferramentas interessantes para avaliar se um sistema está vulnerável ou não. O resultado produzido por este tipo de ferramentas pode ser usado por pessoas mal intencionadas para os mais diversos fins ou por proprietários ou administradores de sistemas para melhorarem a segurança dos seus sistemas.
Uma das ferramentas que permite facilmente identificar sistemas e serviços é o NMAP. Veja 5 exemplos de como usar esta ferramenta.
Tal como referido, o NMAP é uma ferramenta usada para reconhecimento de sistemas e serviços numa rede de dados. Esta ferramenta é uma das mais populares neste segmento e as opções que disponibiliza são variadíssimas. Se tem curiosidade em saber como usar esta ferramenta, veja os 5 exemplos que preparámos para si.
#1 – Descobrir endereços IP numa rede
Considere que pretende saber quais os endereços IP “ativos” numa determinada rede de dados. Com o NMAP é muito simples! Para tal basta que execute o comando nmap -sP <Rede>. O resultado da execução deste comando permite, por exemplo, saber que outras máquinas andam na sua rede.
#2 – Saber quais os portos TCP abertos de uma máquina
Se pretende saber quais os portos lógicos abertos numa determinada máquina só tem de usar o comando nmap -sr <IP_Máquina>. Como se pode ver pelo seguinte output, a máquina com o IP 192.168.10.130 tem o porto 22, associado ao protocolo SSH, aberto (à escuta).
#3 – Saber se um porto específico está aberto
Considere que pretende saber se um determinado porto lógico está aberto numa determinada máquina. Com o nmap o processo é bastante simples sendo apenas necessário indicar o porto lógico e a máquina: nmap -p <porto> <máquina>.
#4 – Saber o sistema operativo de uma determinada máquina
Quer saber remotamente qual o sistema operativo usado numa determinada máquina? O NMAP consegue, geralmente saber qual o sistema instalado (incluindo a versão). Para obter essa informação pode usar o comando nmap -o <IP_Máquina>
#5 – Inventário de todas as máquinas de uma determinada rede
Ter um inventário de todas as máquinas de uma determinada rede é simples. Com o comando nmap -sS -O -T3 -oA invent <rede> podemos saber para cada PC da rede indicada quais os portos abertos, MacAddress das máquinas, qual o sistema operativo, latência, etc.
O Nmap é sem dúvida uma ferramenta extremamente interessante para identificação dos portos abertos num computador local ou remoto. Caso pretendam efetuar os testes seguintes na vossa própria máquina, devem trocar o endereço IP por 127.0.0.1. Se tiverem exemplos interessantes não se esqueçam de partilhar connosco.