Examinando redes com Nmap
1 gostou3,288 visualizações
O documento fornece um guia sobre como usar a ferramenta Nmap para examinar redes, incluindo as seguintes etapas: 1) Enumeração de alvos para descobrir hosts na rede; 2) Exame de portas para determinar quais serviços estão ativos; 3) Detecção de versão para identificar quais versões dos serviços estão em execução. O documento também discute como o Nmap pode ser usado para inventariar hosts, varreduras de vulnerabilidades e testes de firewall.
Examinando redes com Nmap
- 1. Examinando redes com Nmap Daniel Marques contato@danielmarques.com.br
- 2. 1,1Bilhão de dólares Perdas em decorrência de incidentes de segurança. Fonte: Revista Exame
- 3. x 5.729 Isso é o mesmo que...
- 4. x 6.233 Isso é o mesmo que...
- 6. Unagi
- 7. Histórico
- 9. E o Oscar vai para...
- 10. Fases da varredura 3 Resolução DNS reverso 4 Exame de portas 1 Enumeração de alvos 2 Descoberta de hosts 5 Detecção de versão 6 Detecção de S.O. 7 Traceroute 8 Exame de Script 9 Saída9 Saída (Resultado)
- 11. Varredura de portas é crime ? “ “ Depende.
- 13. Mas e se alguém espiasse você?
- 15. Como o Nmap pode nos ajudar? “ “
- 17. Inventário de Hosts Leve em conta 1. Se precisa de um levantamento de S. O. 2. Quanta banda possui disponível. 3. Como automatizar o processo. #nmap –sS –O –T3 -oA invent 10.0.0.1/24
- 18. Inventário de Hosts E depois? Nmap::Scanner Nmap::Parser Interpretadores XML do Nmap
- 20. Se você usa Nagios Nmap2Nagios-ng - http://bit.ly/dm4YaU Nmap3Nagios - http://bit.ly/abrttC Bastante úteis:
- 24. Varredura de Vulnerabilidades Leve em conta 1. Quais os protocolos do serviço vulnerável. 2. Quais as portas do serviço vulnerável. 3. Se existe um script para a NSE pronto. # nmap –PE -sV -sU -p U:1434 / / -oA sql_svr 10.0.0.1-255
- 27. Teste o Firewall Leve em conta 1. Configuração do firewall. 2. O resultado esperado. 3. Ordem das portas analisadas. # nmap –PO –sA –r fw1.dominio.com
- 29. Como faço para ir mais rápido? “ “
- 32. Defenda-se!
- 38. Defesas contra Nmap Algumas dicas básicas Realize exames pró-ativos Bloqueie e retarde no Firewall Detecte Varreduras
- 39. O que vem agora?
- 40. Alguns livros sobre Nmap
- 41. Site do Nmap Sempre mais atual www.nmap.org
- 42. E lembre-se!
- 43. Experimente!
- 45. Agradecimentos Colaboraram para esta apresentação André Lima, Gordon “Fyodor” Lyon, Sávio Mendes, Vanessa Maia e a equipe de suporte do Instituto Infnet. Agradecimentos especiais a minha namorada Renata Senna, que ajudou enormemente com o layout dessa apresentação.
- 46. Créditos Imagens Computer room 2. Ante Vekic (http://www.sxc.hu/photo/1237883) Crossroads Sign 2. Patricio Mas (http://www.sxc.hu/photo/891878) Darío Conca. Felipe Gabriel/Lancenet (http://tinyurl.com/2csnslb) Fire Alarm 1. Steven Trousdale (http://www.sxc.hu/photo/1231666) Gavel. Jason Morrison - (http://www.sxc.hu/photo/952313) Gordon "Fyodor" Lyon. (www.nmap.org) Monkeys not monkeying around. Kevin Rohr - (http://www.sxc.hu/photo/139755) moster!!!. Supreet Vaid (http://www.sxc.hu/photo/263315) Nmap. Alexis Mancini (http://nmap.org/nmap_propaganda.html) Phrack. Phrack Magazine (http://www.phrack.org/) Ross “Unagi”. (friendsgeneration.com) Route. Helmut Gevert (http://www.sxc.hu/photo/788115) Sherlock Holmes. Marija Gjurgjan (http://www.sxc.hu/photo/968046) Sneak Peek. Armin Hanisch (http://www.sxc.hu/photo/764984) Surfing the waves 2. Matthew Bowden (http://www.sxc.hu/photo/1013656) To Sign a Contract 2. shho (http://www.sxc.hu/photo/1221951) Turtle. Jean Scheijen (http://www.sxc.hu/photo/648657) Wireless. Stephan Hempelmann (http://www.sxc.hu/photo/437031)