Examinando redes
com Nmap
Daniel Marques
contato@danielmarques.com.br
1,1Bilhão
de dólares
Perdas em decorrência de
incidentes de segurança.
Fonte: Revista Exame
x 5.729
Isso é o mesmo que...
x 6.233
Isso é o mesmo que...
Reduza
Riscos
Unagi
Histórico
E o Oscar vai para...
Fases da varredura
3
Resolução
DNS reverso
4
Exame
de portas
1
Enumeração
de alvos
2
Descoberta
de hosts
5
Detecção
de ver...
Varredura de portas
é crime ?
“
“
Depende.
Principalmente
porque
a legislação
pode variar.
Mas e se
alguém espiasse
você?
Na dúvida,
peça
permissão.
Como o Nmap pode
nos ajudar?
“
“
1
Inventário
de hosts
Inventário de Hosts
Leve em conta
1. Se precisa de um levantamento de S. O.
2. Quanta banda possui disponível.
3. Como aut...
Inventário de Hosts
E depois?
Nmap::Scanner
Nmap::Parser
Interpretadores XML do Nmap
Procure por
padrões.
Se você usa Nagios
Nmap2Nagios-ng - http://bit.ly/dm4YaU
Nmap3Nagios - http://bit.ly/abrttC
Bastante úteis:
2 Varredura de
vulnerabilidades
Varredura de Vulnerabilidades
Leve em conta
1. Quais os protocolos do serviço vulnerável.
2. Quais as portas do serviço vu...
Sabedoria Ninja #1
3
Testar o
Firewall
Teste o Firewall
Leve em conta
1. Configuração do firewall.
2. O resultado esperado.
3. Ordem das portas analisadas.
# nma...
Sabedoria Ninja #2
Como faço para ir
mais rápido?
“
“
Para conquistar,
divida.
Antes de começar,
planeje.
Defenda-se!
Exames
pró-ativos
Bloqueie
e retarde
no firewall
Detecte
varreduras
Abordagens mais comuns
X
A chave é
equilíbrio.
Defesas contra Nmap
Algumas dicas básicas
Realize
exames pró-ativos
Bloqueie e retarde no
Firewall
Detecte
Varreduras
O que vem
agora?
Alguns livros sobre Nmap
Site do Nmap
Sempre mais atual
www.nmap.org
E
lembre-se!
Experimente!
Obrigado!
Daniel Marques
contato@danielmarques.com.br
..
^)
Agradecimentos
Colaboraram para esta apresentação
André Lima, Gordon “Fyodor” Lyon, Sávio Mendes, Vanessa Maia e a equipe ...
Créditos
Imagens
Computer room 2. Ante Vekic (http://www.sxc.hu/photo/1237883)
Crossroads Sign 2. Patricio Mas (http://www...
Examinando redes com Nmap
Examinando redes com Nmap
Examinando redes com Nmap
Próximos SlideShares
Carregando em…5
×

Examinando redes com Nmap

5.147 visualizações

Publicada em

A palestra tem como objetivo principal ajudar o participante a entender como funciona o Nmap e como pode ajudá-lo em suas tarefas diárias.

Publicada em: Tecnologia, Negócios
5 comentários
1 gostou
Estatísticas
Notas
Sem downloads
Visualizações
Visualizações totais
5.147
No SlideShare
0
A partir de incorporações
0
Número de incorporações
27
Ações
Compartilhamentos
0
Downloads
252
Comentários
5
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Examinando redes com Nmap

  1. 1. Examinando redes com Nmap Daniel Marques contato@danielmarques.com.br
  2. 2. 1,1Bilhão de dólares Perdas em decorrência de incidentes de segurança. Fonte: Revista Exame
  3. 3. x 5.729 Isso é o mesmo que...
  4. 4. x 6.233 Isso é o mesmo que...
  5. 5. Reduza Riscos
  6. 6. Unagi
  7. 7. Histórico
  8. 8. E o Oscar vai para...
  9. 9. Fases da varredura 3 Resolução DNS reverso 4 Exame de portas 1 Enumeração de alvos 2 Descoberta de hosts 5 Detecção de versão 6 Detecção de S.O. 7 Traceroute 8 Exame de Script 9 Saída9 Saída (Resultado)
  10. 10. Varredura de portas é crime ? “ “ Depende.
  11. 11. Principalmente porque a legislação pode variar.
  12. 12. Mas e se alguém espiasse você?
  13. 13. Na dúvida, peça permissão.
  14. 14. Como o Nmap pode nos ajudar? “ “
  15. 15. 1 Inventário de hosts
  16. 16. Inventário de Hosts Leve em conta 1. Se precisa de um levantamento de S. O. 2. Quanta banda possui disponível. 3. Como automatizar o processo. #nmap –sS –O –T3 -oA invent 10.0.0.1/24
  17. 17. Inventário de Hosts E depois? Nmap::Scanner Nmap::Parser Interpretadores XML do Nmap
  18. 18. Procure por padrões.
  19. 19. Se você usa Nagios Nmap2Nagios-ng - http://bit.ly/dm4YaU Nmap3Nagios - http://bit.ly/abrttC Bastante úteis:
  20. 20. 2 Varredura de vulnerabilidades
  21. 21. Varredura de Vulnerabilidades Leve em conta 1. Quais os protocolos do serviço vulnerável. 2. Quais as portas do serviço vulnerável. 3. Se existe um script para a NSE pronto. # nmap –PE -sV -sU -p U:1434 / / -oA sql_svr 10.0.0.1-255
  22. 22. Sabedoria Ninja #1
  23. 23. 3 Testar o Firewall
  24. 24. Teste o Firewall Leve em conta 1. Configuração do firewall. 2. O resultado esperado. 3. Ordem das portas analisadas. # nmap –PO –sA –r fw1.dominio.com
  25. 25. Sabedoria Ninja #2
  26. 26. Como faço para ir mais rápido? “ “
  27. 27. Para conquistar, divida.
  28. 28. Antes de começar, planeje.
  29. 29. Defenda-se!
  30. 30. Exames pró-ativos
  31. 31. Bloqueie e retarde no firewall
  32. 32. Detecte varreduras
  33. 33. Abordagens mais comuns X
  34. 34. A chave é equilíbrio.
  35. 35. Defesas contra Nmap Algumas dicas básicas Realize exames pró-ativos Bloqueie e retarde no Firewall Detecte Varreduras
  36. 36. O que vem agora?
  37. 37. Alguns livros sobre Nmap
  38. 38. Site do Nmap Sempre mais atual www.nmap.org
  39. 39. E lembre-se!
  40. 40. Experimente!
  41. 41. Obrigado! Daniel Marques contato@danielmarques.com.br .. ^)
  42. 42. Agradecimentos Colaboraram para esta apresentação André Lima, Gordon “Fyodor” Lyon, Sávio Mendes, Vanessa Maia e a equipe de suporte do Instituto Infnet. Agradecimentos especiais a minha namorada Renata Senna, que ajudou enormemente com o layout dessa apresentação.
  43. 43. Créditos Imagens Computer room 2. Ante Vekic (http://www.sxc.hu/photo/1237883) Crossroads Sign 2. Patricio Mas (http://www.sxc.hu/photo/891878) Darío Conca. Felipe Gabriel/Lancenet (http://tinyurl.com/2csnslb) Fire Alarm 1. Steven Trousdale (http://www.sxc.hu/photo/1231666) Gavel. Jason Morrison - (http://www.sxc.hu/photo/952313) Gordon "Fyodor" Lyon. (www.nmap.org) Monkeys not monkeying around. Kevin Rohr - (http://www.sxc.hu/photo/139755) moster!!!. Supreet Vaid (http://www.sxc.hu/photo/263315) Nmap. Alexis Mancini (http://nmap.org/nmap_propaganda.html) Phrack. Phrack Magazine (http://www.phrack.org/) Ross “Unagi”. (friendsgeneration.com) Route. Helmut Gevert (http://www.sxc.hu/photo/788115) Sherlock Holmes. Marija Gjurgjan (http://www.sxc.hu/photo/968046) Sneak Peek. Armin Hanisch (http://www.sxc.hu/photo/764984) Surfing the waves 2. Matthew Bowden (http://www.sxc.hu/photo/1013656) To Sign a Contract 2. shho (http://www.sxc.hu/photo/1221951) Turtle. Jean Scheijen (http://www.sxc.hu/photo/648657) Wireless. Stephan Hempelmann (http://www.sxc.hu/photo/437031)

×