Um guia prático para Nmap no Kali Linux
Como administrador de rede ou analista de segurança, é importante ter um conhecimento profundo dos dispositivos e serviços em execução na sua rede. Uma ferramenta que pode te ajudar nessa tarefa é o Nmap. Neste artigo, discutiremos o que é Nmap e como usá-lo no Kali Linux.
O que é Nmap?
Nmap é uma ferramenta popular de exploração de rede e auditoria de segurança. Ele pode ser usado para descobrir hosts e serviços em uma rede de computadores, bem como realizar varredura de vulnerabilidades e varredura de portas. O Nmap pode ser usado em Linux, Windows e Mac OS X e está disponível gratuitamente para download.
O Nmap vem com uma ampla gama de recursos, incluindo a capacidade de varrer grandes redes e detectar portas abertas, sistemas operacionais e outros serviços de rede. A ferramenta também pode ser usada para detectar vulnerabilidades potenciais em uma rede, como senhas fracas, software desatualizado e serviços mal configurados.
Introdução ao Nmap
Antes de começarmos a usar o Nmap no Kali Linux, vamos primeiro ter certeza de que ele está instalado. Abra uma janela de terminal e digite o seguinte comando -
sudo apt-get install nmap
Assim que o Nmap estiver instalado, podemos começar a usá-lo para escanear nossa rede. a sintaxe básica do Nmap é -
nmap [Scan Type] [Options] [Targets]
Tipos de digitalização
Nmap oferece suporte a uma variedade de tipos de varredura, incluindo -
Varredura de ping (-sP)
Este tipo de varredura é usado para determinar quais hosts estão online e respondendo em uma rede.
Varredura TCP SYN (-sS)
Este é o tipo mais comum de varredura Nmap. Ele envia pacotes SYN para cada porta de um host de destino e aguarda uma resposta.
Varredura UDP (-sU)
Este tipo de varredura é usado para identificar serviços UDP em execução em um host de destino.
Verificação abrangente (-sC)
Este tipo de varredura combina vários scripts Nmap para realizar uma análise completa de um host alvo.
Opções
O Nmap também fornece diversas opções que podem ser usadas para personalizar uma varredura. Algumas das opções mais comuns incluem -
-p - Esta opção pode ser usada para especificar quais portas devem ser verificadas.
-O - Esta opção é usada para identificar o sistema operacional em execução em um host de destino.
-sV - Esta opção é usada para identificar a versão dos serviços em execução em um host de destino.
-v - Esta opção pode ser usada para aumentar o detalhamento da saída do Nmap.
Alvos
Finalmente, o Nmap requer que um ou mais alvos sejam especificados. Os destinos podem ser especificados usando endereços IP, nomes de host ou notação CIDR.
Exemplos
Vamos dar uma olhada em alguns exemplos práticos de como usar o Nmap no Kali Linux.
Verificação de ping
Para realizar um Ping Scan, use o seguinte comando -
nmap -sP 192.168.1.0/24
Este comando verificará a rede 192.168.1.0/24 e retornará uma lista de hosts que estão online e responsivos.
Varredura TCP SYN
Para realizar uma varredura TCP SYN, use o seguinte comando:
nmap -sS 192.168.1.1
Este comando verificará o host de destino (192.168.1.1) e retornará uma lista de portas abertas.
Varredura UDP
Para realizar uma varredura UDP, use o seguinte comando:
nmap -sU 192.168.1.1
Este comando verificará o host de destino (192.168.1.1) e retornará uma lista de serviços UDP em execução em portas abertas.
Verificação abrangente
Para realizar uma verificação abrangente, use o seguinte comando -
nmap -sC 192.168.1.1
Este comando realizará uma análise completa do host de destino (192.168.1.1), incluindo verificação de portas, detecção de serviço e detecção de sistema operacional.
Varredura de porta personalizada
Para realizar uma varredura de uma porta específica, use o seguinte comando -
nmap -p 80 192.168.1.1
Este comando verificará a porta 80 no host de destino (192.168.1.1) e retornará se a porta está aberta ou fechada.
Detecção de sistema operacional
Para detectar o sistema operacional em execução em um host de destino, use o seguinte comando -
nmap -O 192.168.1.1
Este comando executará uma verificação de detecção de sistema operacional no host de destino (192.168.1.1) e retornará o provável sistema operacional em execução no dispositivo.
Detecção de versão de serviço
Para detectar a versão de um serviço em execução em um host de destino, use o seguinte comando -
nmap -sV 192.168.1.1
Este comando verificará o host de destino (192.168.1.1) e retornará a versão dos serviços em execução nas portas abertas.
Além dos recursos básicos do Nmap, a ferramenta também oferece uma gama de opções e scripts avançados que podem ser usados para realizar varreduras mais abrangentes. Alguns desses recursos avançados incluem -
Verificação de script
O Nmap possui uma grande biblioteca de scripts que podem ser usados para detectar vulnerabilidades potenciais em um host alvo. Esses scripts podem ser usados em combinação com outros tipos de varredura para realizar uma análise abrangente de segurança de uma rede.
Impressão digital do sistema operacional
O Nmap também pode ser usado para detectar o sistema operacional em execução em um host de destino, analisando as respostas a diferentes pacotes enviados ao dispositivo. Estas informações podem ser úteis na identificação de possíveis riscos de segurança associados a um sistema operacional específico.
Verificação furtiva
O Nmap também pode ser usado para realizar varreduras furtivas, projetadas para evitar a detecção por firewalls ou sistemas de detecção de intrusão. Essas varreduras usam técnicas como varredura de pacotes fragmentados ou varredura ociosa para evitar o disparo de alarmes.
Embora o Nmap seja uma ferramenta poderosa, é importante usá-lo de forma ética e responsável. A varredura de redes sem autorização pode ser ilegal e resultar em consequências graves. Antes de usar o Nmap em uma rede, certifique-se de obter permissão do proprietário ou administrador da rede.
Nmap é uma ferramenta versátil que pode ser usada para exploração de rede e auditoria de segurança. Ao usar o Nmap no Kali Linux, você pode identificar possíveis riscos de segurança em sua rede e tomar medidas para mitigá-los. Entretanto, é importante usar o Nmap de forma ética e responsável, e obter permissão das partes apropriadas antes de escanear uma rede.
Conclusão
Nmap é uma ferramenta poderosa que pode ser usada para exploração de rede e auditoria de segurança. Ele fornece uma variedade de recursos que podem ajudar administradores de rede e analistas de segurança a identificar vulnerabilidades potenciais em suas redes. Ao compreender os fundamentos do Nmap e como usá-lo no Kali Linux, você pode tomar medidas para garantir a segurança da sua rede.