2. 1001 utilidades
O Nmap, ao contrário do que todos pensam, não é só um utilitário que vai mapear as
portas abertas, além de determinar quais portas abertas também conta uma série de
scripts que analisam vulnerabilidades, “bypassam” firewalls e também é capaz de
inventariar uma rede inteira.
Como saber quais hosts estão em minha rede ?
Podemos usar o comando de “Simple List (Lista simples)” e assim determinar quantos
dispositivos estão em minha rede.
nmap -sL 10.0.0.0/24
01
nmap
Ta bom, mas muitas dessas máquinas estão desligadas.
Tudo bem, nesse caso, podemos usar uma variação desse comando para “pingar” e trazer
APENAS máquinas ativas.
nmap -sn 10.0.0.0/24
02
HACKINGBRASIL.COM
3. Eu acho que o NMAP filtra muitas portas.
Podemos também diminuir esse escopo de filtragem para as máquinas, vamos em umrange
de 100 portas apenas, quero saber quais portas de 80 à 180 estão abertas.
nmap 10.0.0.15,80-180
03
Queria saber quantos servidores tem a porta 80 aberta.
Nesse caso aqui, podemos usar um “macete” pra resolver isso.
Vamos utilizar o NMAP somado ao grep, para filtrar o que está com status “open”
nmap -sT -p 80 -oG - 10.0.0.* | grep open
04
Achei muitas portas abertas, mas tem como saber a versão ?
Sim, podemos usar este comando para descobrir qual versão a aplicação está rodando nesta
porta, e determinar se está vulnerável ou não.
nmap -sV 10.0.0.0/24
05
Sou muito preguiçoso !
Preguiçoso não, você só quer automatizar processo :P. Podemos pedir ajuda ao NMAP pra
rodar uns scripts pra saber se está vulnerável ou não.
nmap --script vuln 10.0.0.0/24
06
HACKINGBRASIL.COM
4. Tem um servidor ali e eu não quero que apareça.
Beleza, se está te incomodando ver ele ali nós podemos fazer uma exclusão. Mas você precisa
saber o ip dele pelo menos, 06.
nmap 10.0.0.0/24 --exclude 10.0.0.10
07
Me passaram um txt com uma penca de servidor :/
Maravilha, use isso ao seu favor. Para utilizar uma lista de destinos podemos usar o comando
abaixo.
nmap -iL /tmp/listadojoao.txt
08
Não gostei, tá devagar.
Ah, você quer velocidade então, The flash ?
nmap -F 10.0.0.10
09
Queria saber se usam Linux ou Windows.
Mole pro NMAP, pra fazer isso é só seguir este comando abaixo.
nmap -O 10.0.0.1
10
HACKINGBRASIL.COM
5. Por hoje é só pessoal !
Fiquem ligados que tem mais conteúdo por vir.
https://youtube.hackingbrasil.com
https://lab.hackingbrasil.com