Examinando redes com Nmap

5.088 visualizações

Publicada em

A palestra tem como objetivo principal ajudar o participante a entender como funciona o Nmap e como pode ajudá-lo em suas tarefas diárias.

Publicada em: Tecnologia, Negócios
5 comentários
1 gostou
Estatísticas
Notas
Sem downloads
Visualizações
Visualizações totais
5.088
No SlideShare
0
A partir de incorporações
0
Número de incorporações
27
Ações
Compartilhamentos
0
Downloads
249
Comentários
5
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Examinando redes com Nmap

  1. 1. Examinando redes com Nmap Daniel Marques contato@danielmarques.com.br
  2. 2. 1,1Bilhão de dólares Perdas em decorrência de incidentes de segurança. Fonte: Revista Exame
  3. 3. x 5.729 Isso é o mesmo que...
  4. 4. x 6.233 Isso é o mesmo que...
  5. 5. Reduza Riscos
  6. 6. Unagi
  7. 7. Histórico
  8. 8. E o Oscar vai para...
  9. 9. Fases da varredura 3 Resolução DNS reverso 4 Exame de portas 1 Enumeração de alvos 2 Descoberta de hosts 5 Detecção de versão 6 Detecção de S.O. 7 Traceroute 8 Exame de Script 9 Saída9 Saída (Resultado)
  10. 10. Varredura de portas é crime ? “ “ Depende.
  11. 11. Principalmente porque a legislação pode variar.
  12. 12. Mas e se alguém espiasse você?
  13. 13. Na dúvida, peça permissão.
  14. 14. Como o Nmap pode nos ajudar? “ “
  15. 15. 1 Inventário de hosts
  16. 16. Inventário de Hosts Leve em conta 1. Se precisa de um levantamento de S. O. 2. Quanta banda possui disponível. 3. Como automatizar o processo. #nmap –sS –O –T3 -oA invent 10.0.0.1/24
  17. 17. Inventário de Hosts E depois? Nmap::Scanner Nmap::Parser Interpretadores XML do Nmap
  18. 18. Procure por padrões.
  19. 19. Se você usa Nagios Nmap2Nagios-ng - http://bit.ly/dm4YaU Nmap3Nagios - http://bit.ly/abrttC Bastante úteis:
  20. 20. 2 Varredura de vulnerabilidades
  21. 21. Varredura de Vulnerabilidades Leve em conta 1. Quais os protocolos do serviço vulnerável. 2. Quais as portas do serviço vulnerável. 3. Se existe um script para a NSE pronto. # nmap –PE -sV -sU -p U:1434 / / -oA sql_svr 10.0.0.1-255
  22. 22. Sabedoria Ninja #1
  23. 23. 3 Testar o Firewall
  24. 24. Teste o Firewall Leve em conta 1. Configuração do firewall. 2. O resultado esperado. 3. Ordem das portas analisadas. # nmap –PO –sA –r fw1.dominio.com
  25. 25. Sabedoria Ninja #2
  26. 26. Como faço para ir mais rápido? “ “
  27. 27. Para conquistar, divida.
  28. 28. Antes de começar, planeje.
  29. 29. Defenda-se!
  30. 30. Exames pró-ativos
  31. 31. Bloqueie e retarde no firewall
  32. 32. Detecte varreduras
  33. 33. Abordagens mais comuns X
  34. 34. A chave é equilíbrio.
  35. 35. Defesas contra Nmap Algumas dicas básicas Realize exames pró-ativos Bloqueie e retarde no Firewall Detecte Varreduras
  36. 36. O que vem agora?
  37. 37. Alguns livros sobre Nmap
  38. 38. Site do Nmap Sempre mais atual www.nmap.org
  39. 39. E lembre-se!
  40. 40. Experimente!
  41. 41. Obrigado! Daniel Marques contato@danielmarques.com.br .. ^)
  42. 42. Agradecimentos Colaboraram para esta apresentação André Lima, Gordon “Fyodor” Lyon, Sávio Mendes, Vanessa Maia e a equipe de suporte do Instituto Infnet. Agradecimentos especiais a minha namorada Renata Senna, que ajudou enormemente com o layout dessa apresentação.
  43. 43. Créditos Imagens Computer room 2. Ante Vekic (http://www.sxc.hu/photo/1237883) Crossroads Sign 2. Patricio Mas (http://www.sxc.hu/photo/891878) Darío Conca. Felipe Gabriel/Lancenet (http://tinyurl.com/2csnslb) Fire Alarm 1. Steven Trousdale (http://www.sxc.hu/photo/1231666) Gavel. Jason Morrison - (http://www.sxc.hu/photo/952313) Gordon "Fyodor" Lyon. (www.nmap.org) Monkeys not monkeying around. Kevin Rohr - (http://www.sxc.hu/photo/139755) moster!!!. Supreet Vaid (http://www.sxc.hu/photo/263315) Nmap. Alexis Mancini (http://nmap.org/nmap_propaganda.html) Phrack. Phrack Magazine (http://www.phrack.org/) Ross “Unagi”. (friendsgeneration.com) Route. Helmut Gevert (http://www.sxc.hu/photo/788115) Sherlock Holmes. Marija Gjurgjan (http://www.sxc.hu/photo/968046) Sneak Peek. Armin Hanisch (http://www.sxc.hu/photo/764984) Surfing the waves 2. Matthew Bowden (http://www.sxc.hu/photo/1013656) To Sign a Contract 2. shho (http://www.sxc.hu/photo/1221951) Turtle. Jean Scheijen (http://www.sxc.hu/photo/648657) Wireless. Stephan Hempelmann (http://www.sxc.hu/photo/437031)

×