Aprenda a usar o nmap

O nmap é um poderosa ferramenta para escanear computadores procurando por portas tcp ou udp abertas. Por exemplo: se você tem um servidor web funcionando em um computador, há grandes chances da porta tcp 80 estar aberta. Se você tem um servidor ftp funcionando em um computador, muito provavelmente a porta 21 estará aberta.

O nmap faz esta varredura para você, dependendo das portas que você descobre que estão abertas, você pode deduzir o sistema operacional do computador. Caso as portas 135, 139 e 445 estejam abertas, provavelmente se trata de Windows. Se as portas abertas são 22, 111 ou 2049 se trata de um Unix.

Utilização:

O uso mais simples do nmap para escanear as portas tcp de um computador:

nmap 192.168.0.222

O resultado deste comando, caso o computador seja um Windows 2000 é:

Starting Nmap 4.53 ( http://insecure.org ) at 2008-05-03 10:05 GMT+3
Interesting ports on 192.168.0.222:
Not shown: 1711 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
MAC Address: 08:00:27:02:DF:C7 (Cadmus Computer Systems)

Nmap done: 1 IP address (1 host up) scanned in 2.524 seconds

O resultado deste comando, caso o computador seja um Linux é:

Starting Nmap 4.53 ( http://insecure.org ) at 2008-05-03 10:06 GMT+3
Interesting ports on 192.168.0.222:
Not shown: 1711 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
2049/tcp open nfs

Nmap done: 1 IP address (1 host up) scanned in 0.135 seconds

Caso você queira escanear as portas UDP abertas, o comando deverá ser:

nmap 192.168.0.222 -sU

E o resultado será:

Starting Nmap 4.53 ( http://insecure.org ) at 2008-05-03 10:11 GMT+3
Interesting ports on 192.168.0.60:
Not shown: 1480 closed ports
PORT STATE SERVICE
137/udp open|filtered netbios-ns
138/udp open|filtered netbios-dgm
259/udp open|filtered firewall1-rdp
445/udp open|filtered microsoft-ds
500/udp open|filtered isakmp
1030/udp open|filtered iad1
1031/udp open|filtered iad2
4500/udp open|filtered sae-urn
MAC Address: 08:00:27:02:DF:C7 (Cadmus Computer Systems)

Nmap done: 1 IP address (1 host up) scanned in 3.817 seconds

Existem muitas outras opções disponíveis que podem ser exploradas, digitando-se nmap sem parâmetros.

Ficou interessado? Visite: nmap.org há versões para Linux, Windows, BSD e outros sistemas operacionais.

9 Responses to “Aprenda a usar o nmap”

1. Usu?rio vicentesloboda no diHITT
   May 3rd, 2008 @ 10:34
   Quer ser hacker? Saber usar o Nmap ? o primeiro passo……

   leia mais……

2. Vicente via Rec6
   May 3rd, 2008 @ 10:35
   Blog do Vicente ? Quer ser hacker? Saber usar o Nmap ? o primeiro passo……

   leia mais……

3. Tiago Pimentel
   May 3rd, 2008 @ 11:04
   Boas! Gostei muito do artigo! Vais colocar mais sobre o assunto?

   Tiago Pimentels last blog post..A maior mesa de matrecos do mundo!

4. Vicente
   May 3rd, 2008 @ 11:13
   Vou sim, existem v?rias ferramentas de rede que podem ser utilizadas para diagn?stico de problemas de rede que vou abordar aqui.

   Abra?os e continue ligado.

5. Andre
   May 3rd, 2008 @ 18:30
   E se estiver usando um roteador?
6. Vicente
   May 3rd, 2008 @ 18:33
   Tamb?m funciona, desde de que o roteador n?o esteja bloqueando nenhuma porta.
7. Blog do Vicente » Quer ser hacker? Iperf: Um aferidor de banda
   May 3rd, 2008 @ 22:21
   [...] do servidor e cliente localizar com precis?o o exato ponto que est? com gargalo. Assim como o Nmap, o Iperf est? dispon?vel com vers?es para os mais variados sistemas [...]
8. Blog do Vicente » O melhor de Maio de 2008 do Blog do Vicente
   June 3rd, 2008 @ 20:55
   [...] Quer ser hacker? Saber usar o nmap ? o primeiro passo [...]
9. Nath?lia Torezani
   August 4th, 2008 @ 13:47
   Ol?, Vicente! Trabalho na reda??o iMasters e gostaria de falar com voc?.
   Voc? pode responder ao meu contato por email?
   Grata.

Deixe um comentário!