Como administrador de sistemas, dominar suas ferramentas é crucial, e uma das primeiras que vem à mente é o Nmap. Este poderoso scanner de rede vai além da simples verificação de portas; é uma ferramenta versátil para descobrir vulnerabilidades, versões de serviços, sistemas operacionais e até mesmo aquela impressora não anunciada na sua rede.
1. Descoberta de IPs em uma Sub-rede (Sem Necessidade de Root)
Um uso simples, mas eficaz, do Nmap é a descoberta de IPs em uma sub-rede, também conhecida como “ping scan”. O comando é direto:
$ nmap -sP 192.168.0.0/24Este comando envia várias solicitações à sub-rede, listando IPs que respondem. É útil e não requer acesso root, embora os usuários root obtenham capacidades adicionais de solicitação ARP.
2. Verificação de Portas Abertas (Sem Root)
A varredura padrão do Nmap revela portas abertas e é executada com:
$ nmap 192.168.0.0/24Esse processo pode ser demorado, pois verifica 1000 portas comuns e realiza verificações adicionais, como a pesquisa inversa de DNS.
3. Identificação do Sistema Operacional (Requer Root)
Para uma análise mais profunda, o Nmap pode adivinhar o sistema operacional de um alvo com a opção -O:
# nmap -O 192.168.0.164Essa função, que requer acesso root, utiliza informações obtidas a partir das varreduras de portas para fazer suposições precisas sobre o sistema operacional.
4. Identificação de Nomes de Hosts (Sem Root)
Descubra nomes de hosts dentro de uma sub-rede sem enviar pacotes para hosts individuais usando:
$ nmap -sL 192.168.0.0/24Esse comando sutil realiza consultas DNS, oferecendo insights sobre a estrutura da rede e funções dos dispositivos.
5. Varredura TCP SYN e UDP (Requer Root)
Uma varredura abrangente e discreta para portas TCP e UDP é realizada com:
# nmap -sS -sU -PN 192.168.0.164Essa varredura, embora demorada, é eficaz para uma análise completa da rede.
6. Varredura de Faixa de Portas Completa (Requer Root)
Para uma varredura exaustiva de todas as portas disponíveis (1–65535), use:
# nmap -sS -sU -PN -p 1-65535 192.168.0.164Esse comando estende a varredura TCP SYN e UDP para a faixa completa de portas.
7. Varredura TCP Connect (Sem Root)
Uma varredura de TCP connect, diferente da varredura SYN, solicita ao sistema operacional o estabelecimento de uma conexão TCP completa:
$ nmap -sT 192.168.0.164Essa varredura é mais detectável, mas não requer privilégios de root.
8. Varredura Agressiva (Requer Root)
Para uma análise detalhada e agressiva, combinando varreduras de portas, sistema operacional e serviços:
# nmap -A 192.168.0.164Essa opção deve ser usada com cuidado, pois é mais intrusiva e facilmente detectável.
Lembre-se de que o Nmap é uma ferramenta poderosa que deve ser usada com responsabilidade. Seja para proteger sua rede ou solucionar problemas, esses comandos oferecem um ponto de partida para uma gestão eficaz da rede. Feliz varredura!
Sou um profissional na área de Tecnologia da informação, especializado em monitoramento de ambientes, Sysadmin e na cultura DevOps. Possuo certificações de Segurança, AWS e Zabbix.