NMap: Escaneando redes como nos filmes

O NMap é um famoso scanner de rede (usado em modo terminal), livre e de código aberto, escrito e mantido por Fyodor. Simples de instalar, possui binários prontos para rodar em qualquer plataforma operacional.

É uma ferramenta que, inclusive, já apareceu em cenas de diversos filmes, como por exemplo Matrix, Quarteto Fantástico, Dredd, Elysium e vários outros.

Embora seja uma ferramenta que ofereça uma vasta gama de opções, seu uso é bastante simples. Com apenas uma opção já é possível rodar scans extremamente poderosos, que coletam diversas informações sobre o alvo sendo auditado.

Mais sobre NMAP

O NMap é capaz de realizar scans para descobrir se um host está ativo (além da tradicional ICMP ECHO REQUEST), descobrir o Sistema Operacional do Alvo, descobrir portas abertas nos protocolos TCP, UDP e SCTP, identificar e burlar mecanismos de Firewall/IDS entre outros scans. Também é possível utilizar scripts para estender os scans do NMap.

Em suma, o NMap é uma ferramenta imprescindível e fortemente recomendada para profissionais da Segurança Ofensiva, que precisam auditar um alvo em busca de vulnerabilidades e para Administradores de Rede e Sistemas, que precisam verificar as configurações de sua rede antes que pessoas mal intencionadas descubram algo errado primeiro. Também é recomendada para entusiastas de TI e estudantes de Redes de Computadores que querem sentir na prática os conceitos teóricos vistos em sala.

Em NMap Sem Segredos o autor faz uso de mapas mentais, uma técnica didática bastante eficaz para ensinar os conceitos teóricos fundamentais. Também esta incluso no curso um modulo de revisão sobre os principais conceitos de redes que serão necessários para a perfeita compreensão do NMap.

Sendo um curso bastante prático, o autor explora desde o scan mais simples, como scan sweep, indo até scans mais complexos, mostrando como realizar scans para detectar e burlar Firewall/IDS.

Dentre o que será aprendido podemos citar:

• O que é e para que serve o NMap;
• Como baixar, instalar e rodar o NMap no Windows e Linux;
• Como montar um Laboratório de testes;
• Conceitos de Redes: Modelos, Camadas, Protocolos, Endereçamento, Portas e Serviços;
• Como especificar portas nos scans;
• Como descobrir SO do alvo;
• Como realizar um traceroute;
• Como e por que salvar a saída;
• Como comparar resultados de scans;
• Técnicas de scan TCP e UDP;
• Técnicas para identificação de Firewall/IDS;
• Técnicas para burlar de Firewall/IDS;
• Técnicas para otimização de scans;
• Como rodar scripts prontos para estender e coletar informações extra sobre os alvos.

Clique aqui e conheça meu curso de NMAP