Como auditar e verificar a segurança com Nmap no Linux

Ao gerenciar redes em ambientes com sistemas operacionais Linux, é ideal ter as ferramentas certas para otimizar e gerenciar tudo o que a rede tem a oferecer de uma forma muito mais simples.

Ao utilizar sistemas Linux, o nmap torna-se a solução ideal graças à sua abrangência, facilidade de uso e ótimas alternativas que nos oferece.

Neste tutorial veremos como realizar um processo de auditoria e segurança com o nmap e assim verificar como as tarefas de suporte serão algo realmente simples.

O que é nmapNmap ou também conhecido como "Network Mapper", é um utilitário gratuito e de código aberto criado para ser capaz de detectar redes e realizar auditorias de segurança em infraestruturas de rede. O Nmap foi projetado para escanear grandes redes, mas funciona bem contra hosts únicos ou redes pequenas.

Nmap é um dos utilitários mais usados ​​para muitas tarefas, algumas delas são:

  • Descoberta de rede e inventário de rede
  • Gerenciamento de cronograma de atualização de serviço
  • Host em tempo real ou monitoramento do tempo de atividade do serviço
  • Auditoria de segurança

Como funciona?O Nmap faz uso de pacotes IP para determinar estas características:

  • Hosts que estão ativos na rede.
  • Serviços com nome e versão do aplicativo.
  • Sistemas operacionais em uso.
  • Filtros de pacotes e firewalls em uso.

O Nmap é compatível com praticamente todos os sistemas operacionais como Windows, Linux ou macOS entre outros. Temos a possibilidade de utilizá-lo por meio de comandos ou através da suíte com uma GUI avançada (Zenmap). Uma ferramenta flexível de transferência, redirecionamento e depuração de dados (Ncat), um utilitário para comparar os resultados da varredura (Ndiff) e uma ferramenta de geração de pacotes e análise de resposta (Nping) com o que, como um bom administrador de sistema ou rede, você terá todo o kit necessário para suas tarefas do dia-a-dia.

Recursos do NmapEntre suas características temos:

  • Flexibilidade: o Nmap permite que você use dezenas de técnicas avançadas para mapear redes de filtros IP, firewalls, roteadores e muito mais, incluindo muitos mecanismos de varredura de portas (TCP e UDP), detecção de sistema operacional, detecção de versão, varreduras de ping e muito mais.
  • Poderoso: o Nmap pode ser implementado para varrer grandes redes compostas por milhares de máquinas.
  • Portátil: o Nmap pode ser executado em sistemas operacionais como Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga e muitos mais.
  • Uso simples
  • Gratuito

1. Como instalar o Nmap no Linux

Passo 1
Para instalar o nmap em nosso sistema, podemos executar qualquer uma das seguintes linhas:

CentOS

 yum install nmap

Ubuntu - Debian

 apt-get install nmap

2. Como usar o Nmap no Linux

Passo 1
Para entender todas as opções que o nmap nos oferece, podemos executar a seguinte linha:

 nmap -help

Passo 2
A primeira opção que temos com o nmap é validar um site ou um endereço IP, para isso devemos executar a seguinte linha:

 sudo nmap -sS [IP] ou [Site] 
etapa 3
Neste caso, iremos executar a seguinte linha:
 sudo nmap -sS www.solvetic.com 

etapa 3
Podemos ver em detalhe todas as portas disponíveis no referido site, bem como o seu estado e nome do serviço associado a essa porta.

Outra opção que o nmap nos oferece é descobrir o sistema operacional utilizado pelo site ou o endereço IP que indicamos, para isso devemos executar a seguinte sintaxe:

 sudo nmap -O --osscan-guess [IP] ou [Site]

Passo 4
A próxima alternativa a usar é executar um comando ping scan que é prático quando devemos verificar as portas abertas de um computador, neste caso usaremos a seguinte sintaxe:

 sudo nmap -vv [IP] ou [site]

Etapa 5
Outra opção disponível é verificar os serviços executados no destino usando a seguinte sintaxe:

 sudo nmap -sV [IP] ou [site]
Assim, vimos como é possível usar o nmap para analisar muitos aspectos da rede local ou externa de uma forma muito mais completa.

wave wave wave wave wave