Ao gerenciar redes em ambientes com sistemas operacionais Linux, é ideal ter as ferramentas certas para otimizar e gerenciar tudo o que a rede tem a oferecer de uma forma muito mais simples.
Ao utilizar sistemas Linux, o nmap torna-se a solução ideal graças à sua abrangência, facilidade de uso e ótimas alternativas que nos oferece.
Neste tutorial veremos como realizar um processo de auditoria e segurança com o nmap e assim verificar como as tarefas de suporte serão algo realmente simples.
O que é nmapNmap ou também conhecido como "Network Mapper", é um utilitário gratuito e de código aberto criado para ser capaz de detectar redes e realizar auditorias de segurança em infraestruturas de rede. O Nmap foi projetado para escanear grandes redes, mas funciona bem contra hosts únicos ou redes pequenas.
Nmap é um dos utilitários mais usados para muitas tarefas, algumas delas são:
- Descoberta de rede e inventário de rede
- Gerenciamento de cronograma de atualização de serviço
- Host em tempo real ou monitoramento do tempo de atividade do serviço
- Auditoria de segurança
Como funciona?O Nmap faz uso de pacotes IP para determinar estas características:
- Hosts que estão ativos na rede.
- Serviços com nome e versão do aplicativo.
- Sistemas operacionais em uso.
- Filtros de pacotes e firewalls em uso.
O Nmap é compatível com praticamente todos os sistemas operacionais como Windows, Linux ou macOS entre outros. Temos a possibilidade de utilizá-lo por meio de comandos ou através da suíte com uma GUI avançada (Zenmap). Uma ferramenta flexível de transferência, redirecionamento e depuração de dados (Ncat), um utilitário para comparar os resultados da varredura (Ndiff) e uma ferramenta de geração de pacotes e análise de resposta (Nping) com o que, como um bom administrador de sistema ou rede, você terá todo o kit necessário para suas tarefas do dia-a-dia.
Recursos do NmapEntre suas características temos:
- Flexibilidade: o Nmap permite que você use dezenas de técnicas avançadas para mapear redes de filtros IP, firewalls, roteadores e muito mais, incluindo muitos mecanismos de varredura de portas (TCP e UDP), detecção de sistema operacional, detecção de versão, varreduras de ping e muito mais.
- Poderoso: o Nmap pode ser implementado para varrer grandes redes compostas por milhares de máquinas.
- Portátil: o Nmap pode ser executado em sistemas operacionais como Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga e muitos mais.
- Uso simples
- Gratuito
1. Como instalar o Nmap no Linux
Passo 1
Para instalar o nmap em nosso sistema, podemos executar qualquer uma das seguintes linhas:
CentOS
yum install nmap
Ubuntu - Debian
apt-get install nmap
2. Como usar o Nmap no Linux
Passo 1
Para entender todas as opções que o nmap nos oferece, podemos executar a seguinte linha:
nmap -help
Passo 2
A primeira opção que temos com o nmap é validar um site ou um endereço IP, para isso devemos executar a seguinte linha:
sudo nmap -sS [IP] ou [Site]etapa 3
Neste caso, iremos executar a seguinte linha:
sudo nmap -sS www.solvetic.com
etapa 3
Podemos ver em detalhe todas as portas disponíveis no referido site, bem como o seu estado e nome do serviço associado a essa porta.
Outra opção que o nmap nos oferece é descobrir o sistema operacional utilizado pelo site ou o endereço IP que indicamos, para isso devemos executar a seguinte sintaxe:
sudo nmap -O --osscan-guess [IP] ou [Site]
Passo 4
A próxima alternativa a usar é executar um comando ping scan que é prático quando devemos verificar as portas abertas de um computador, neste caso usaremos a seguinte sintaxe:
sudo nmap -vv [IP] ou [site]
Etapa 5
Outra opção disponível é verificar os serviços executados no destino usando a seguinte sintaxe:
sudo nmap -sV [IP] ou [site]Assim, vimos como é possível usar o nmap para analisar muitos aspectos da rede local ou externa de uma forma muito mais completa.
