SlideShare uma empresa Scribd logo

Nmap tips & tricks

P
PedroNogueira133

Que você conhece o NMAP nós sabemos, mas eu preparei uma série de dicas pra você usufruir melhor dessa ferramenta, confere só.

Internet
1 de 5
Baixar para ler offline
NMAPTIPS & TRICKS HACKINGBRASIL.COM
1001 utilidades O Nmap, ao contrário do que todos pensam, não é só um utilitário que vai mapear as portas abertas, além de determinar quais portas abertas também conta uma série de scripts que analisam vulnerabilidades, “bypassam” firewalls e também é capaz de inventariar uma rede inteira. Como saber quais hosts estão em minha rede ? Podemos usar o comando de “Simple List (Lista simples)” e assim determinar quantos dispositivos estão em minha rede. nmap -sL 10.0.0.0/24 01 nmap Ta bom, mas muitas dessas máquinas estão desligadas. Tudo bem, nesse caso, podemos usar uma variação desse comando para “pingar” e trazer APENAS máquinas ativas. nmap -sn 10.0.0.0/24 02 HACKINGBRASIL.COM
Eu acho que o NMAP filtra muitas portas. Podemos também diminuir esse escopo de filtragem para as máquinas, vamos em umrange de 100 portas apenas, quero saber quais portas de 80 à 180 estão abertas. nmap 10.0.0.15,80-180 03 Queria saber quantos servidores tem a porta 80 aberta. Nesse caso aqui, podemos usar um “macete” pra resolver isso. Vamos utilizar o NMAP somado ao grep, para filtrar o que está com status “open” nmap -sT -p 80 -oG - 10.0.0.* | grep open 04 Achei muitas portas abertas, mas tem como saber a versão ? Sim, podemos usar este comando para descobrir qual versão a aplicação está rodando nesta porta, e determinar se está vulnerável ou não. nmap -sV 10.0.0.0/24 05 Sou muito preguiçoso ! Preguiçoso não, você só quer automatizar processo :P. Podemos pedir ajuda ao NMAP pra rodar uns scripts pra saber se está vulnerável ou não. nmap --script vuln 10.0.0.0/24 06 HACKINGBRASIL.COM
Tem um servidor ali e eu não quero que apareça. Beleza, se está te incomodando ver ele ali nós podemos fazer uma exclusão. Mas você precisa saber o ip dele pelo menos, 06. nmap 10.0.0.0/24 --exclude 10.0.0.10 07 Me passaram um txt com uma penca de servidor :/ Maravilha, use isso ao seu favor. Para utilizar uma lista de destinos podemos usar o comando abaixo. nmap -iL /tmp/listadojoao.txt 08 Não gostei, tá devagar. Ah, você quer velocidade então, The flash ? nmap -F 10.0.0.10 09 Queria saber se usam Linux ou Windows. Mole pro NMAP, pra fazer isso é só seguir este comando abaixo. nmap -O 10.0.0.1 10 HACKINGBRASIL.COM
Por hoje é só pessoal ! Fiquem ligados que tem mais conteúdo por vir. https://youtube.hackingbrasil.com https://lab.hackingbrasil.com

Recomendados

Ciclo de vida de um componente react
Ciclo de vida de um componente reactCiclo de vida de um componente react
Ciclo de vida de um componente reactLaryssa Magalhães
 
Lógica de Programação - Estrutura de repetição
Lógica de Programação - Estrutura de repetiçãoLógica de Programação - Estrutura de repetição
Lógica de Programação - Estrutura de repetiçãoWesley R. Bezerra
 
Quebra de pacoes linux
Quebra de pacoes linux Quebra de pacoes linux
Quebra de pacoes linux alecsvupt
 
Algoritmos Aula 09
Algoritmos Aula 09Algoritmos Aula 09
Algoritmos Aula 09IBTA Turma de TI 2009
 
Algoritmos 05 - Estruturas de repetição
Algoritmos 05 - Estruturas de repetiçãoAlgoritmos 05 - Estruturas de repetição
Algoritmos 05 - Estruturas de repetiçãoProfessor Samuel Ribeiro
 
Alg aula 05-1 - estruturas de-repeticao tp1 (repita e enquanto)
Alg aula 05-1 - estruturas de-repeticao tp1 (repita e enquanto)Alg aula 05-1 - estruturas de-repeticao tp1 (repita e enquanto)
Alg aula 05-1 - estruturas de-repeticao tp1 (repita e enquanto)Thalles Anderson
 
aula 06 - Logica de programacao
aula 06 - Logica de programacaoaula 06 - Logica de programacao
aula 06 - Logica de programacaoAislan Rafael
 
05 - Operadores relacionais e estruturas de repetição - v1.0
05 - Operadores relacionais e estruturas de repetição - v1.005 - Operadores relacionais e estruturas de repetição - v1.0
05 - Operadores relacionais e estruturas de repetição - v1.0César Augusto Pessôa
 

Recomendados

Ciclo de vida de um componente react
Ciclo de vida de um componente reactCiclo de vida de um componente react
Ciclo de vida de um componente reactLaryssa Magalhães
 
Lógica de Programação - Estrutura de repetição
Lógica de Programação - Estrutura de repetiçãoLógica de Programação - Estrutura de repetição
Lógica de Programação - Estrutura de repetiçãoWesley R. Bezerra
 
Quebra de pacoes linux
Quebra de pacoes linux Quebra de pacoes linux
Quebra de pacoes linux alecsvupt
 
Algoritmos Aula 09
Algoritmos Aula 09Algoritmos Aula 09
Algoritmos Aula 09IBTA Turma de TI 2009
 
Algoritmos 05 - Estruturas de repetição
Algoritmos 05 - Estruturas de repetiçãoAlgoritmos 05 - Estruturas de repetição
Algoritmos 05 - Estruturas de repetiçãoProfessor Samuel Ribeiro
 
Alg aula 05-1 - estruturas de-repeticao tp1 (repita e enquanto)
Alg aula 05-1 - estruturas de-repeticao tp1 (repita e enquanto)Alg aula 05-1 - estruturas de-repeticao tp1 (repita e enquanto)
Alg aula 05-1 - estruturas de-repeticao tp1 (repita e enquanto)Thalles Anderson
 
aula 06 - Logica de programacao
aula 06 - Logica de programacaoaula 06 - Logica de programacao
aula 06 - Logica de programacaoAislan Rafael
 
05 - Operadores relacionais e estruturas de repetição - v1.0
05 - Operadores relacionais e estruturas de repetição - v1.005 - Operadores relacionais e estruturas de repetição - v1.0
05 - Operadores relacionais e estruturas de repetição - v1.0César Augusto Pessôa
 
Algoritmos e Programação: Estruturas de repetição
Algoritmos e Programação: Estruturas de repetiçãoAlgoritmos e Programação: Estruturas de repetição
Algoritmos e Programação: Estruturas de repetiçãoAlex Camargo
 
JavaScript - #Aula04 parte 02 - Variaveis e Constantes
JavaScript - #Aula04 parte 02 - Variaveis e ConstantesJavaScript - #Aula04 parte 02 - Variaveis e Constantes
JavaScript - #Aula04 parte 02 - Variaveis e ConstantesErick L. F.
 
Livro Código Limpo: Tratamento de Erros - Cap 7
Livro Código Limpo: Tratamento de Erros - Cap 7Livro Código Limpo: Tratamento de Erros - Cap 7
Livro Código Limpo: Tratamento de Erros - Cap 7Inael Rodrigues
 
ApostilaAlgoritmo
ApostilaAlgoritmoApostilaAlgoritmo
ApostilaAlgoritmoprogidio
 
Unidade6 roteiro pentest
Unidade6 roteiro pentestUnidade6 roteiro pentest
Unidade6 roteiro pentestLeandro Almeida
 
Aula 11
Aula 11Aula 11
Aula 11graconlima
 
PHP 5.3 - Estruturas de Controle
PHP 5.3 - Estruturas de ControlePHP 5.3 - Estruturas de Controle
PHP 5.3 - Estruturas de ControleGeorge Mendonça
 
Comandos de pascal e estrutura de repetição (para...fazer)
Comandos de pascal e estrutura de repetição (para...fazer)Comandos de pascal e estrutura de repetição (para...fazer)
Comandos de pascal e estrutura de repetição (para...fazer)111111119
 
Vim
VimVim
VimWillian Molinari
 
Java básico - Módulo 05 - Estruturas de Repetição
Java básico - Módulo 05 - Estruturas de RepetiçãoJava básico - Módulo 05 - Estruturas de Repetição
Java básico - Módulo 05 - Estruturas de RepetiçãoProfessor Samuel Ribeiro
 
Ruby 3 e Análise estática - O que esperar e o que significa para o nosso código
Ruby 3 e Análise estática - O que esperar e o que significa para o nosso códigoRuby 3 e Análise estática - O que esperar e o que significa para o nosso código
Ruby 3 e Análise estática - O que esperar e o que significa para o nosso códigoWeverton Timoteo
 
Roteiro vsftpd
Roteiro vsftpdRoteiro vsftpd
Roteiro vsftpdLeandro Almeida
 
Tratamento de exceções com PHP
Tratamento de exceções com PHPTratamento de exceções com PHP
Tratamento de exceções com PHPLeonardo Soares
 
Estrutura de repetição
Estrutura de repetiçãoEstrutura de repetição
Estrutura de repetiçãoAlessandra Sra JM
 
Aula 02 - Escolha caso
Aula 02 - Escolha casoAula 02 - Escolha caso
Aula 02 - Escolha casoEder Samaniego
 
Algoritmos Aula 07
Algoritmos Aula 07Algoritmos Aula 07
Algoritmos Aula 07IBTA Turma de TI 2009
 
Como criar uma calculadora no Game Maker 8.0 (GML Console)
Como criar uma calculadora no Game Maker 8.0 (GML Console)Como criar uma calculadora no Game Maker 8.0 (GML Console)
Como criar uma calculadora no Game Maker 8.0 (GML Console)Rodrigo Cavalcante
 
TWP54 Exceções
TWP54 ExceçõesTWP54 Exceções
TWP54 ExceçõesFATEC São José dos Campos
 

Mais conteúdo relacionado

Mais procurados

Algoritmos e Programação: Estruturas de repetição
Algoritmos e Programação: Estruturas de repetiçãoAlgoritmos e Programação: Estruturas de repetição
Algoritmos e Programação: Estruturas de repetiçãoAlex Camargo
 
JavaScript - #Aula04 parte 02 - Variaveis e Constantes
JavaScript - #Aula04 parte 02 - Variaveis e ConstantesJavaScript - #Aula04 parte 02 - Variaveis e Constantes
JavaScript - #Aula04 parte 02 - Variaveis e ConstantesErick L. F.
 
Livro Código Limpo: Tratamento de Erros - Cap 7
Livro Código Limpo: Tratamento de Erros - Cap 7Livro Código Limpo: Tratamento de Erros - Cap 7
Livro Código Limpo: Tratamento de Erros - Cap 7Inael Rodrigues
 
ApostilaAlgoritmo
ApostilaAlgoritmoApostilaAlgoritmo
ApostilaAlgoritmoprogidio
 
Unidade6 roteiro pentest
Unidade6 roteiro pentestUnidade6 roteiro pentest
Unidade6 roteiro pentestLeandro Almeida
 
PHP 5.3 - Estruturas de Controle
PHP 5.3 - Estruturas de ControlePHP 5.3 - Estruturas de Controle
PHP 5.3 - Estruturas de ControleGeorge Mendonça
 
Comandos de pascal e estrutura de repetição (para...fazer)
Comandos de pascal e estrutura de repetição (para...fazer)Comandos de pascal e estrutura de repetição (para...fazer)
Comandos de pascal e estrutura de repetição (para...fazer)111111119
 
Java básico - Módulo 05 - Estruturas de Repetição
Java básico - Módulo 05 - Estruturas de RepetiçãoJava básico - Módulo 05 - Estruturas de Repetição
Java básico - Módulo 05 - Estruturas de RepetiçãoProfessor Samuel Ribeiro
 
Ruby 3 e Análise estática - O que esperar e o que significa para o nosso código
Ruby 3 e Análise estática - O que esperar e o que significa para o nosso códigoRuby 3 e Análise estática - O que esperar e o que significa para o nosso código
Ruby 3 e Análise estática - O que esperar e o que significa para o nosso códigoWeverton Timoteo
 
Tratamento de exceções com PHP
Tratamento de exceções com PHPTratamento de exceções com PHP
Tratamento de exceções com PHPLeonardo Soares
 
Aula 02 - Escolha caso
Aula 02 - Escolha casoAula 02 - Escolha caso
Aula 02 - Escolha casoEder Samaniego
 
Como criar uma calculadora no Game Maker 8.0 (GML Console)
Como criar uma calculadora no Game Maker 8.0 (GML Console)Como criar uma calculadora no Game Maker 8.0 (GML Console)
Como criar uma calculadora no Game Maker 8.0 (GML Console)Rodrigo Cavalcante
 

Mais procurados (18)

Algoritmos e Programação: Estruturas de repetição
Algoritmos e Programação: Estruturas de repetiçãoAlgoritmos e Programação: Estruturas de repetição
Algoritmos e Programação: Estruturas de repetição
 
JavaScript - #Aula04 parte 02 - Variaveis e Constantes
JavaScript - #Aula04 parte 02 - Variaveis e ConstantesJavaScript - #Aula04 parte 02 - Variaveis e Constantes
JavaScript - #Aula04 parte 02 - Variaveis e Constantes
 
Livro Código Limpo: Tratamento de Erros - Cap 7
Livro Código Limpo: Tratamento de Erros - Cap 7Livro Código Limpo: Tratamento de Erros - Cap 7
Livro Código Limpo: Tratamento de Erros - Cap 7
 
ApostilaAlgoritmo
ApostilaAlgoritmoApostilaAlgoritmo
ApostilaAlgoritmo
 
Unidade6 roteiro pentest
Unidade6 roteiro pentestUnidade6 roteiro pentest
Unidade6 roteiro pentest
 
Aula 11
Aula 11Aula 11
Aula 11
 
PHP 5.3 - Estruturas de Controle
PHP 5.3 - Estruturas de ControlePHP 5.3 - Estruturas de Controle
PHP 5.3 - Estruturas de Controle
 
Comandos de pascal e estrutura de repetição (para...fazer)
Comandos de pascal e estrutura de repetição (para...fazer)Comandos de pascal e estrutura de repetição (para...fazer)
Comandos de pascal e estrutura de repetição (para...fazer)
 
Vim
VimVim
Vim
 
Java básico - Módulo 05 - Estruturas de Repetição
Java básico - Módulo 05 - Estruturas de RepetiçãoJava básico - Módulo 05 - Estruturas de Repetição
Java básico - Módulo 05 - Estruturas de Repetição
 
Ruby 3 e Análise estática - O que esperar e o que significa para o nosso código
Ruby 3 e Análise estática - O que esperar e o que significa para o nosso códigoRuby 3 e Análise estática - O que esperar e o que significa para o nosso código
Ruby 3 e Análise estática - O que esperar e o que significa para o nosso código
 
Roteiro vsftpd
Roteiro vsftpdRoteiro vsftpd
Roteiro vsftpd
 
Tratamento de exceções com PHP
Tratamento de exceções com PHPTratamento de exceções com PHP
Tratamento de exceções com PHP
 
Estrutura de repetição
Estrutura de repetiçãoEstrutura de repetição
Estrutura de repetição
 
Aula 02 - Escolha caso
Aula 02 - Escolha casoAula 02 - Escolha caso
Aula 02 - Escolha caso
 
Algoritmos Aula 07
Algoritmos Aula 07Algoritmos Aula 07
Algoritmos Aula 07
 
Como criar uma calculadora no Game Maker 8.0 (GML Console)
Como criar uma calculadora no Game Maker 8.0 (GML Console)Como criar uma calculadora no Game Maker 8.0 (GML Console)
Como criar uma calculadora no Game Maker 8.0 (GML Console)
 
TWP54 Exceções
TWP54 ExceçõesTWP54 Exceções
TWP54 Exceções
 

Nmap tips & tricks

  • 2. 1001 utilidades O Nmap, ao contrário do que todos pensam, não é só um utilitário que vai mapear as portas abertas, além de determinar quais portas abertas também conta uma série de scripts que analisam vulnerabilidades, “bypassam” firewalls e também é capaz de inventariar uma rede inteira. Como saber quais hosts estão em minha rede ? Podemos usar o comando de “Simple List (Lista simples)” e assim determinar quantos dispositivos estão em minha rede. nmap -sL 10.0.0.0/24 01 nmap Ta bom, mas muitas dessas máquinas estão desligadas. Tudo bem, nesse caso, podemos usar uma variação desse comando para “pingar” e trazer APENAS máquinas ativas. nmap -sn 10.0.0.0/24 02 HACKINGBRASIL.COM
  • 3. Eu acho que o NMAP filtra muitas portas. Podemos também diminuir esse escopo de filtragem para as máquinas, vamos em umrange de 100 portas apenas, quero saber quais portas de 80 à 180 estão abertas. nmap 10.0.0.15,80-180 03 Queria saber quantos servidores tem a porta 80 aberta. Nesse caso aqui, podemos usar um “macete” pra resolver isso. Vamos utilizar o NMAP somado ao grep, para filtrar o que está com status “open” nmap -sT -p 80 -oG - 10.0.0.* | grep open 04 Achei muitas portas abertas, mas tem como saber a versão ? Sim, podemos usar este comando para descobrir qual versão a aplicação está rodando nesta porta, e determinar se está vulnerável ou não. nmap -sV 10.0.0.0/24 05 Sou muito preguiçoso ! Preguiçoso não, você só quer automatizar processo :P. Podemos pedir ajuda ao NMAP pra rodar uns scripts pra saber se está vulnerável ou não. nmap --script vuln 10.0.0.0/24 06 HACKINGBRASIL.COM
  • 4. Tem um servidor ali e eu não quero que apareça. Beleza, se está te incomodando ver ele ali nós podemos fazer uma exclusão. Mas você precisa saber o ip dele pelo menos, 06. nmap 10.0.0.0/24 --exclude 10.0.0.10 07 Me passaram um txt com uma penca de servidor :/ Maravilha, use isso ao seu favor. Para utilizar uma lista de destinos podemos usar o comando abaixo. nmap -iL /tmp/listadojoao.txt 08 Não gostei, tá devagar. Ah, você quer velocidade então, The flash ? nmap -F 10.0.0.10 09 Queria saber se usam Linux ou Windows. Mole pro NMAP, pra fazer isso é só seguir este comando abaixo. nmap -O 10.0.0.1 10 HACKINGBRASIL.COM
  • 5. Por hoje é só pessoal ! Fiquem ligados que tem mais conteúdo por vir. https://youtube.hackingbrasil.com https://lab.hackingbrasil.com