InitOne

Network Mapper:

O nmap é basicamente um dos mais famosos port-scanners conhecidos pelos pentester, ele é designado para realizar uma analise de rede um IP, host, DNS mesmo que seja protocolo em UDP ou TCP. Ele varre um alvo que você especifica, podendo trazer como resultado uma serie de informações de acordo com uma serie de parâmetros que podem aprensentar informações como: portas (abertas, fechadas, filtradas) do sistema, podendo trazer vulnerabilidades CVE’s encontradas ali de acordo com um banco de dados da rede nmap, pode ver versões do sistema e outras muitas coisas que não serão abordadas nesse pequeno post.

Para mais informações e parâmetros do nmap recomendamos que você coloque a ‘mão na massa’ e execute o seu primeiro comando root@kali:~# man nmap ou root@kali:~# nmap -h.

Comandos úteis:

Parâmetro Descrição
-h Help: Habilita o menu para mais informações
-sS Syn Scan: realiza scan que não completa o 3-way-handshake, sendo assim um scan mais silencioso
-p Port: Setar uma porta a ser 'scanneada'
-sV Scan Version:
-O OS detection: 'Scannea' o sistema operacional que o alvo esta utilizando
-v Verbosity: mostra na tela tudo que o nmap está fazendo
-A Agressive: Habilita o modo agressivo e scannea de forma mais rapida e trazendo mais informações

Exemplos:

root@kali:~# nmap -sV -O 10.10.77.80

root@kali:~# nmap -sV -O 10.10.77.80 root@kali:~# nmap -p80,8080 -v scanme.nmap.org

realize esses scans e veja o que vai ser retornado, obviamente vc deve alterar o alvo (IP ou Host) para o alvo que você queira enumerar.

Observações:

Esse post, é apenas uma pequena pincelada do que esta ferramenta é capaz, haverá mais posts a respeito do nmap, como um inteiro sobre os seus ‘Scripts’ porém eles ainda serão preparados e quando postados estarão nessa próxima sessão, recomendo que aqueles interessados no nmap procurem na sessão do manual da ferramenta e testem por conta própria, a melhor forma de aprender é praticar. ‘mas onde você pode praticar’ ? Separei um link bacana de uma sala do TryHackme para os interessados fazerem. https://tryhackme.com/room/rpnmap dem uma olhada no site deles, é bem útil

Aguardando[…]