Apresentar-se ao processo de varredura de portas com este Nmap Tutorial. Se você não estiver familiarizado com o Nmap, Linux, Ubuntu ou mesmo de redes, com um conhecimento básico de rede (endereços IP e portas de serviço), você vai aprender a executar um scanner de porta. Nmap é mais eficaz e extensível do mundo scanner de porta . Então vamos começar.

É realmente fácil de começar em um Ubuntu Linux sistema, então porque não tentar. A última versão 12.04 acaba de ser lançado.

As etapas neste guia são para um sistema baseado em Ubuntu Linux, mas poderá ser aplicado a pequenas alterações para outros sabores de Linux, como Fedora / Centos ou mesmo um Mac, se você é um dos iPeople.

Se você não estiver usando um sistema baseado em Linux como seu sistema operacional principal, você provavelmente vai achar que é o mais conveniente e simples para o fogo até uma instalação do Ubuntu Linux em uma máquina virtual. Você pode, então, fazer a instalação, brincar com Linux e quebrar as coisas, sem afetar seu sistema base. Se você estiver interessado em fazer a varredura remota como a fornecida por hackertarget.com você pode obter um VPS barato baseado Ubuntu a partir de uma das centenas de fornecedores, pagando algo entre US $ 10 por mês para US $ 100 ou mais. Linode é ótimo para isso, proporcionando alta qualidade e boas especificações para o preço.

Passo 1: Instalação Virtualbox

Virtualbox é um gerenciador de máquina virtual livre e fácil de usar, você pode, claro, usar o VMware ou Parallels, mas vamos começar com o Virtualbox.

Sugiro selecionar bridged network para o seu adaptador - isto dará sua máquina virtual de um endereço IP em sua rede local e, em seguida, quando você está jogando com o Nmap pode digitalizar sua máquina virtual local sobre um sistema operacional de base IP e em outro IP e, em seguida, outros dispositivos em sua rede local. Digitalização é divertido, basta ter em mente que ela também é intrusiva para que apenas os sistemas de varredura que você possui / operar ou ter permissão para digitalizar.

Passo 2: Instalação do Ubuntu

Baixe a ultima iso Ubuntu a partir www.ubuntu.com , selecione o ISO como a mídia de inicialização para seu convidado e iniciar a máquina virtual. Selecione a opção de instalar o Ubuntu e será instalado no disco rígido virtual na máquina.

Passo 3: Instalação Nmap da fonte

O Ubuntu vem com o nmap na biblioteca ou repositórios de software, no entanto, isso não é o que queremos. Na maioria dos casos, sugiro ficar com o software a partir do Centro de Software, mas neste caso há muitos benefícios que você terá de executar a última versão do nmap.

Na página de download http://nmap.org/download.html você verá a versão bzip2 (você pode obter o estábulo ou desenvolvimento).

Nós vamos estar andando na borda para pegar a última versão de desenvolvimento, iniciar um (terminal tipo no menu do Ubuntu e ele vai mostrar como opção) terminal:

  wget http://nmap.org/dist/nmap-5.61TEST5.tar.bz2

Acesso à Internet Esperemos que a partir de sua máquina virtual está funcionando, se é que em breve terá o mais recente em seu diretório home.

Agora, para instalá-lo. É fácil, descompactá-lo, configurá-lo, torná-lo, e fazer instalá-lo. Este é o processo geral para a compilação de um pacote fonte no Linux.

Pode ser necessário instalar o g+ + para compilar de modo a verificar que temos.

  sudo apt-get install g+ +

Agora descompacte e configurar. Edifício de fonte geralmente não é recomendado a menos que você tenha uma necessidade específica (atualizações são mais difíceis de gerenciar se você não usar um gerenciador de pacotes).

  tar jxvf nmap-5.61TEST5.tar.bz2
 cd nmap-5.61TEST5 /
 . / Configure
 make
 make install

Executando o simples commmand nmap deve mostrar as opções de linha de comando.

  testuser @ ubuntu8 :/ ~ $ nmap

Aprenda a usar o nmap

O nmap é uma poderosa ferramenta para escanear computadores procurando por portas tcp ou udp abertas. Por exemplo, se você tem um servidor web funcionando em um computador, há grandes chances da porta tcp 80 estar aberta. Se você tem um servidor ftp funcionando em um computador, muito provavelmente a porta 21 estará aberta.

O nmap faz esta varredura para você. Dependendo das portas que você descobre que estão abertas, você pode deduzir o sistema operacional do computador. Caso as portas 135, 139 e 445 estejam abertas, provavelmente se trata de Windows. Se as portas abertas são 22, 111 ou 2049 se trata de um Unix.

Utilização:

O uso mais simples do nmap para escanear as portas tcp de um computador:

nmap 192.168.0.222

O resultado deste comando, caso o computador seja um Windows 2000, é:

Starting Nmap 4.53 ( http://insecure.org ) at 2008-05-03 10:05 GMT+3 Interesting ports on 192.168.0.222: Not shown: 1711 closed ports PORT STATE SERVICE135/tcp open msrpc 139/tcp open netbios-ssn 445/tcp open microsoft-ds MAC Address: 08:00:27:02:DF:C7 (Cadmus Computer Systems) Nmap done: 1 IP address (1 host up) scanned in 2.524 seconds

O resultado deste comando, caso o computador seja um Linux é:

Starting Nmap 4.53 ( http://insecure.org ) at 2008-05-03 10:06 GMT+3 Interesting ports on 192.168.0.222: Not shown: 1711 closed ports PORT STATE SERVICE 22/tcpopen ssh 111/tcp open rpcbind 2049/tcp open nfs Nmap done: 1 IP address (1 host up) scanned in 0.135 seconds

Caso você queira escanear as portas UDP abertas, o comando deverá ser:

nmap 192.168.0.222 -sU

E o resultado será:

Starting Nmap 4.53 ( http://insecure.org ) at 2008-05-03 10:11 GMT+3 Interesting ports on 192.168.0.60: Not shown: 1480 closed ports PORT STATE SERVICE137/udp open|filtered netbios-ns 138/udp open|filtered netbios-dgm 259/udpopen|filtered firewall1-rdp 445/udp open|filtered microsoft-ds 500/udp open|filtered isakmp 1030/udp open|filtered iad1 1031/udp open|filtered iad2 4500/udpopen|filtered sae-urn MAC Address: 08:00:27:02:DF:C7 (Cadmus Computer Systems) Nmap done: 1 IP address (1 host up) scanned in 3.817 seconds