Podemos citar o Nmap (Network Mapper) como um portscan de uso geral. Ele também é uma ferramenta livre muito famosa pela sua qualidade e pela sua rapidez. É uma ferramenta de análise que pode nos dar informações sobre um host local ou remoto. Por informações entenda-se portas e serviços de banner. Por exemplo se eu fizer uma varredura bruta em minha rede local eu posso obter algumas informações bem interessantes.

O Nmap pode ser usado para o bem (como é o intuito deste artigo) ou pode ser usado para o mal.

Como assim usado para o mal?

Vamos supor que um cracker esteja planejando um ataque ao servidor da sua empresa. Ele precisará saber as portas que estão abertas, o sistema operacional e a versão dos serviços que estão rodando. Ele vai fazer esta varredura e, dependendo da versão de algum serviço, ele pode pegar um exploit e obter acesso privilegiado ao servidor.

• Sistema operacional
• portas abertas
• serviços rodando
• versões dos serviços
• etc

O Nmap está disponível em várias distribuições Linux, ou melhor dizendo, nas principais e mais usadas: o YaST do SUSE, yum do Fedora, urpmi do Mandriva, apt-get etc.

Exemplos de comandos para instalação:

# yast -i nmap
ou
# yum install nmap
ou
# urpmi nmap
ou
# apt-get install nmap

Ou se preferirem dar preferência aos fontes, vocês podem baixá-lo em:

• http://nmap.org/dist/?C=M&O=D

Para compilar, siga o roteiro:

$ bzip2 -cd nmap(versao).tar.bz2 | tar xvf -
$ cd nmap(versao)
$ ./configure
$ make
# make install

Obs.: Onde está (versão) você põe de acordo com o arquivo baixado.

Ok, agora que instalamos vamos verificar a versão e verificaremos também se ele está instalado. Para isso use o comando:

# nmap -v

Ele deve lhe retornar a versão do Nmap que está instalada com mais algumas informações: Vamos agora aprender a usar essa maravilhosa ferramenta.

[1] Comentário enviado por pogo em 12/04/2010 - 09:39h:

Belo texto, é uma boa introdução à ferramenta. Recomendo muito a leitura da documentação oficial do NMap, tem muita informação excelente lá!

[]'s
Pedro Pereira

[2] Comentário enviado por VonNaturAustreVe em 12/04/2010 - 13:19h:

Complementando o artigo sobre nmap, segue abaixo um artigo traduzido contendo diversas dicas para posts scans com o nmap.

http://0fx66.com/blog/pentest/um-pouco-mais-sobre-nmap/

[]'s

[3] Comentário enviado por manoserpa em 12/04/2010 - 15:03h:

Legal, vou instalar e fazer alguns testes aqui na rede.

Valeu.

[4] Comentário enviado por roberto_espreto em 12/04/2010 - 21:12h:

Bom artigo!

Só uma pequeníssima correção.
Quando você especifica o comando:

# nmap -v
(-v em minúsculo)
Este "-v" quer dizer modo verbose e não o comando "correto" para demonstrar a versão do nmap.
Se bem que, usando -v em minúsculo, também aparecerá a versão do mesmo.
Mais o correto seria:

# nmap -V
(Em maiúsculo)
Ou

# nmap -version

Isso não tira o brilho do artigo!
Abraços.
.

[5] Comentário enviado por andrezc em 13/04/2010 - 11:21h:

Mas neste caso ele mostrou a versão do Nmap, portanto não há erro algum.

[6] Comentário enviado por roberto_espreto em 13/04/2010 - 13:57h:

Não disse em nenhum momento que era um erro, e sim que a sintaxe não é a mais adequada para mostrar a versão!

OUTPUT:
-oN/-oX/-oS/-oG <file>: Output scan in normal, XML, s|<rIpt kIddi3,
and Grepable format, respectively, to the given filename.
-oA <basename>: Output in the three major formats at once
-v: Increase verbosity level (use twice or more for greater effect) <--------------- -v em minúsculo
-d[level]: Set or increase debugging level (Up to 9 is meaningful)
--open: Only show open (or possibly open) ports
--packet-trace: Show all packets sent and received
--iflist: Print host interfaces and routes (for debugging)
--log-errors: Log errors/warnings to the normal-format output file
--append-output: Append to rather than clobber specified output files
--resume <filename>: Resume an aborted scan
--stylesheet <path/URL>: XSL stylesheet to transform XML output to HTML
--webxml: Reference stylesheet from Insecure.Org for more portable XML
--no-stylesheet: Prevent associating of XSL stylesheet w/XML output
MISC:
-6: Enable IPv6 scanning
-A: Enables OS detection and Version detection, Script scanning and Traceroute
--datadir <dirname>: Specify custom Nmap data file location
--send-eth/--send-ip: Send using raw ethernet frames or IP packets
--privileged: Assume that the user is fully privileged
--unprivileged: Assume the user lacks raw socket privileges
-V: Print version number <---------------------------------------------------------------- -V em maiúsculo.
-h: Print this help summary page.

Com todas as opções do nmap aparecerá a versão do mesmo, após o termino do scanning.
nmap -V mostra "apenas" a versão do nmap sem apresentar o erro que apareceu quando voce especifica com -v (minúsculo), de WARNING: No targets were especified, so 0 hosts scanned. (ATENÇÃO: Não foram especificados os alvos, 0 hosts escaneados).
Acho que sou meio detalhista! :P
Abraços.
.

[7] Comentário enviado por dastyler em 14/04/2010 - 17:53h:

òtimo artigo, mas eu sempre uso o nmap com estas opções:

#nmap -sS -v -O -PN endereçoipdamaquina ou nomedamaquina

[8] Comentário enviado por guimfonseca em 19/04/2010 - 10:07h:

Muito Bom !

[9] Comentário enviado por trackynx em 28/04/2010 - 08:58h:

qdo tava com net sempre verificava minha rede com nmap e o firestarter me ajudando.

muito bom o artigo.

[10] Comentário enviado por osvaldohp em 23/12/2010 - 19:22h:

Muito legal seu post. Recomendo o post "Primeiros passos com o nmap" que faz uma analise bem detalhada sobre algumas opções, veja o post no site:

http://osvaldohp.blogspot.com/2010/10/primeiros-passos-com-o-nmap.html

Osvaldohp
osvaldohp.blogspot.com