O documento fornece um guia sobre como usar a ferramenta Nmap para examinar redes, incluindo as seguintes etapas: 1) Enumeração de alvos para descobrir hosts na rede; 2) Exame de portas para determinar quais serviços estão ativos; 3) Detecção de versão para identificar quais versões dos serviços estão em execução. O documento também discute como o Nmap pode ser usado para inventariar hosts, varreduras de vulnerabilidades e testes de firewall.

1. Examinando redes
com Nmap
Daniel Marques
contato@danielmarques.com.br

2. 1,1Bilhão
de dólares
Perdas em decorrência de
incidentes de segurança.
Fonte: Revista Exame

3. x 5.729
Isso é o mesmo que...

4. x 6.233
Isso é o mesmo que...

5. Reduza
Riscos

6. Unagi

7. Histórico

9. E o Oscar vai para...

10. Fases da varredura
3
Resolução
DNS reverso
4
Exame
de portas
1
Enumeração
de alvos
2
Descoberta
de hosts
5
Detecção
de versão
6
Detecção
de S.O.
7
Traceroute
8
Exame
de Script
9
Saída9
Saída
(Resultado)

11. Varredura de portas
é crime ?
“
“
Depende.

12. Principalmente
porque
a legislação
pode variar.

13. Mas e se
alguém espiasse
você?

14. Na dúvida,
peça
permissão.

15. Como o Nmap pode
nos ajudar?
“
“

16. 1
Inventário
de hosts

17. Inventário de Hosts
Leve em conta
1. Se precisa de um levantamento de S. O.
2. Quanta banda possui disponível.
3. Como automatizar o processo.
#nmap –sS –O –T3 -oA invent 10.0.0.1/24

18. Inventário de Hosts
E depois?
Nmap::Scanner
Nmap::Parser
Interpretadores XML do Nmap

19. Procure por
padrões.

20. Se você usa Nagios
Nmap2Nagios-ng - http://bit.ly/dm4YaU
Nmap3Nagios - http://bit.ly/abrttC
Bastante úteis:

23. 2 Varredura de
vulnerabilidades

24. Varredura de Vulnerabilidades
Leve em conta
1. Quais os protocolos do serviço vulnerável.
2. Quais as portas do serviço vulnerável.
3. Se existe um script para a NSE pronto.
# nmap –PE -sV -sU -p U:1434 /
/ -oA sql_svr 10.0.0.1-255

25. Sabedoria Ninja #1

26. 3
Testar o
Firewall

27. Teste o Firewall
Leve em conta
1. Configuração do firewall.
2. O resultado esperado.
3. Ordem das portas analisadas.
# nmap –PO –sA –r fw1.dominio.com

28. Sabedoria Ninja #2

29. Como faço para ir
mais rápido?
“
“

30. Para conquistar,
divida.

31. Antes de começar,
planeje.

32. Defenda-se!

33. Exames
pró-ativos

34. Bloqueie
e retarde
no firewall

35. Detecte
varreduras

36. Abordagens mais comuns
X

37. A chave é
equilíbrio.

38. Defesas contra Nmap
Algumas dicas básicas
Realize
exames pró-ativos
Bloqueie e retarde no
Firewall
Detecte
Varreduras

39. O que vem
agora?

40. Alguns livros sobre Nmap

41. Site do Nmap
Sempre mais atual
www.nmap.org

42. E
lembre-se!

43. Experimente!

44. Obrigado!
Daniel Marques
contato@danielmarques.com.br
..
^)

45. Agradecimentos
Colaboraram para esta apresentação
André Lima, Gordon “Fyodor” Lyon, Sávio Mendes, Vanessa Maia e a equipe de
suporte do Instituto Infnet.
Agradecimentos especiais a minha namorada Renata Senna, que ajudou
enormemente com o layout dessa apresentação.

46. Créditos
Imagens
Computer room 2. Ante Vekic (http://www.sxc.hu/photo/1237883)
Crossroads Sign 2. Patricio Mas (http://www.sxc.hu/photo/891878)
Darío Conca. Felipe Gabriel/Lancenet (http://tinyurl.com/2csnslb)
Fire Alarm 1. Steven Trousdale (http://www.sxc.hu/photo/1231666)
Gavel. Jason Morrison - (http://www.sxc.hu/photo/952313)
Gordon "Fyodor" Lyon. (www.nmap.org)
Monkeys not monkeying around. Kevin Rohr - (http://www.sxc.hu/photo/139755)
moster!!!. Supreet Vaid (http://www.sxc.hu/photo/263315)
Nmap. Alexis Mancini (http://nmap.org/nmap_propaganda.html)
Phrack. Phrack Magazine (http://www.phrack.org/)
Ross “Unagi”. (friendsgeneration.com)
Route. Helmut Gevert (http://www.sxc.hu/photo/788115)
Sherlock Holmes. Marija Gjurgjan (http://www.sxc.hu/photo/968046)
Sneak Peek. Armin Hanisch (http://www.sxc.hu/photo/764984)
Surfing the waves 2. Matthew Bowden (http://www.sxc.hu/photo/1013656)
To Sign a Contract 2. shho (http://www.sxc.hu/photo/1221951)
Turtle. Jean Scheijen (http://www.sxc.hu/photo/648657)
Wireless. Stephan Hempelmann (http://www.sxc.hu/photo/437031)