segunda-feira, 30 de março de 2009

Ferramenta do dia: NMAP

Ferramenta do dia:

Vou apresentar algumas coisas aqui, desde alguma ferramenta básica, como será de hoje até o que de mais exótico eu conhecer.

NMAP.

Cartologia da Rede, é de se sentir um Cristóvão Colombo desbravando os oceanos desconhecidos. Uma ferramenta maravilhosa, qualquer iniciante já sai usando e se maravilhando e ela continua a causar prazerosas surpresas aos mais entendidos da ferramenta. Ela é código aberto e gratuita e muito útil para exploração da rede e auditória de segurança. Mas não se limita aí, já usei para inventário da rede, para gerenciar as atualizações do sistema e monitorar o tempo que um sistema determinado está ligado. Só para citar algumas. Por cima, a ferramenta utiliza pacotes de IP Raw para determinar quais ativos estão disponíveis na rede, quais serviços esses ativos oferecem, quais sistemas operacionais estão rodando, que tipo de filtro de pacote está em uso, e outra duzia de operacionalidades. Vai além, ela é otimizada para varrer uma rede grande de forma rápida, também funciona de forma competente quando usada em apenas um alvo. E se não bastasse roda em quase todos os sistemas operacionais que conheço, existe versão de console, versão gráfica, enfim, para todos os gostos e fetiches.

Pretendo nos próximos dias, elaborar um primeiros passos mais elaborado, mas para quem já está se coçando para experimentar a ferramenta. Bom antes preciso afirmar que se você não a conhece, corra atrás porque o prejuízo é grande, porém estou aqui e pretendo ajudar.

Aonde acho essa maravilha?

http://nmap.org/

Vamos ao comando mais básico de todos, ou seja, seguiu os guias, instalou tudo certinho, tente isso:

$ > nmap -v -A targethost

Explicação: O parâmetro -A é um modo um pouco mais agressivo, vai detectar o sistema operacional, a versão, uma breve traceroute entre outras coisinhas que podem vir a ser adicionadas no futuro. O -v como acontece em diversos aplicativos UNIX apenas aumenta o nível de detalhamento que vai ser impresso na tela.

Para os que já conhecem a ferramenta vai uma dica preciosa que aprendi depois de muito quebrar a cabeça para contornar a situação. O nmap fornece uma saída padrão que grava em XML. Isso é extremamente poderoso e pouca gente conhece. Esse precioso recurso é chamado pelo parâmetro -oX.

Pretendo em breve dissertar mais a respeito dessa ferramenta.

Um abraço e até breve.
Postado por às
Marcadores:

Um comentário:

  1. Fabiano31 de março de 2009 às 07:58

    Grande J!
    obrigado pela aula do nmap :)
    hehehe acompanharei sempre que possivel. hehe
    abracos

    ResponderExcluir

Assinar: Postar comentários (Atom)