 |
| nmap.org |
Olá Rapaziada, neste respectivo artigo estaremos anunciando o uso da ferramenta NMAP para garantir segurança de sua rede, possibilitando aos nossos administradores de rede efetuar scanner de vulnerabilidade detectando portas abertas em conjunto com o serviço que está executando naquela porta com sua respectiva versão, bem como o versão do sistema operacional, podendo assim estar procurando possíveis metasploit que atingem a respectiva vulnerabilidade a fim de estar procurando um mecanismo de correção da respectiva vulnerabilidade, bem como garantir que uma determinada porta esteja protegida pelo firewall.
Mais como assim estarmos coletando essas informações, isso realmente é possível ?
Concerteza, o nmap é um excelente canivete suiço contendo atualizações freqüentes em conjunto com a comunidade constantemente, utilizando scanner de vulnerabilidade em busca desta respectivas informações coletadas.
Para Isso necessitamos instalar o Nmap no sistema operacional, o respectivo ferramenta está disponível basicamente para todos sistema operacional, alguns já com executáveis como no windows, outros são necessário compilar o source do mesmo para efetuar a instalação propriamente dita.
Segue processo de instalação no mac, sendo similar nos demais plataformas unix, linux.
Um dos itens quando efetuamos scanner de uma rede é relacionado qual sistema operacionais que está executando naquela respectivo alvo, nos trazendo uma informação extra a respeito do ambiente, além das portas e serviço que estão sendo executados nas portas abertas bem como sua versão, para assim podendo analisar quais falhas de segurança podem contem aquela rede.
Utilizando scanner nmap com a opção -A descobrimos a versão do sistema operacional em conjunto varredura do tipo SYNC Scanning.
Podemos perceber que este scanner e mais evasivo encontramos do que executar simplesmente nmap ip_alvo, detectando o que foi barrado pelo firewall, bem como a quantidade de portas fechada e as abertas são listadas informando sua respectivo serviço em conjunto com a versão devido o uso da opção -sV.
Tendo em vista que estes apenas alguns recursos que o verdadeiro canivete suiço pode efetuar, o nmap permite desde testar regras de firewall bem como, scanner de portas, detecção de host na rede, scanner mesmo com firewall ativo, descoberta de Sistema operacional e muito mais, para saber mais acesse a documentação em : http://nmap.org/man/pt_BR/
Com este respectivo scanner lhe permite estar verificando a saúde de sua rede de modo mais rápido sem ter muito conhecimento, porem aliando ao metasploit, terá um verificação muito mais valiosa devido você gestor segurança esta verificando o que aquela vulnerabilidade pode fazer, bem como estar corrigindo as mesmas.
Tendo base nisso podemos concluir que é uma excelente ferramenta porem ele necessitar trabalhar em conjunto com outras ferramentas tais como: metasploit, nessus. Quanto mais poder agregar em sua segurança você protegerá sua rede de modo mais efetivo e conciso.
