O que é Nmap?
O Nmap é uma ferramenta de linha de comando que permite fazer um scan completo em uma rede, para se obter as informações de quais hosts estão ativos. Além disso, ele também permite fazer scan de porta, a fim de descobrir quais portas estão abertas, assim como fornece a informação de quais sistemas estão em execução em um determinado momento.
Alguns comandos do Nmap em rede externa
Detectando falhas em servidores utilizando o método de saída do tipo verbose -v
# nmap -sS -v -Pn -A --open --script=vulneravel IP
Descobre a vulnerabilidade do servidor com aquele endereço de IP especificamente.
Analisando vulnerabilidades em mais endereços de IP de uma rede.
# nmap -sS -v -Pn -A --open --script=vuln + IP/Mask
Descobrindo portas abertas, versões de serviços e sistema operacional que está rodando no alvo.
# nmap -v –sV -Pn -O —open IP
O argumento "-O" pode ser substituído pelo argumento "-A".
Realizando pesquisas sobre alvos
# nmap –script=asn-query,whois-ip,ip-geolocation-maxmind IP
Burlando Firewall
Existem 3 maneiras diferentes de burlar um Firewall em uma rede externa.
# nmap -f -sV -A IP
Neste comando ocorre a fragmentação de pacotes que serão enviados para se conectar ao alvo.
# nmap -sS -sV -A IP
Faz varreduras do tipo SYN na rede alvo.
# nmap -Pn -sV -A IP
Não enviar pacotes ICMP para o alvo, ou seja, não pingar na rede.
Enviando um recado para o administrador que está do outro lado da rede.
# nmap –sS www.dominio.com —verbose –data-string "Você está sendo ownado, admin!"
Buscando falhas de DDoS
# nmarp -sU -A -PN -n -pU:19,53,123,161 –script=ntp-monlist,dns-recursion,snmrp-sysdescr IP
Fazendo brute-force no banco de dados alvo
# nmap --script=mysql-brute IP
scan de uma rede
# nmap -sn IP/Mask Considerações finais
Use com moderação os comandos informados. É de sua responsabilidade o mau uso dos comandos, esteja ciente disso.
Feito!
Nenhum comentário:
Postar um comentário