Carregado porPedroNogueira133
PDF, PPTX117 visualizações

Nmap tips & tricks

O documento apresenta diversos comandos e truques do Nmap, um utilitário de mapeamento de rede que vai além de identificar portas abertas, incluindo a análise de vulnerabilidades e o inventário de dispositivos. Exemplos de comandos incluem a identificação de hosts ativos, filtragem de portas específicas e a verificação de versões de aplicações. O texto também menciona métodos para automatizar processos e usar listas de servidores para facilitar análises.

Internet
Tópicos relacionados:
Cyber-Security

Incorporar apresentação

Transferir como PDF, PPTX
NMAPTIPS & TRICKS HACKINGBRASIL.COM
1001 utilidades O Nmap, ao contrário do que todos pensam, não é só um utilitário que vai mapear as portas abertas, além de determinar quais portas abertas também conta uma série de scripts que analisam vulnerabilidades, “bypassam” firewalls e também é capaz de inventariar uma rede inteira. Como saber quais hosts estão em minha rede ? Podemos usar o comando de “Simple List (Lista simples)” e assim determinar quantos dispositivos estão em minha rede. nmap -sL 10.0.0.0/24 01 nmap Ta bom, mas muitas dessas máquinas estão desligadas. Tudo bem, nesse caso, podemos usar uma variação desse comando para “pingar” e trazer APENAS máquinas ativas. nmap -sn 10.0.0.0/24 02 HACKINGBRASIL.COM
Eu acho que o NMAP filtra muitas portas. Podemos também diminuir esse escopo de filtragem para as máquinas, vamos em umrange de 100 portas apenas, quero saber quais portas de 80 à 180 estão abertas. nmap 10.0.0.15,80-180 03 Queria saber quantos servidores tem a porta 80 aberta. Nesse caso aqui, podemos usar um “macete” pra resolver isso. Vamos utilizar o NMAP somado ao grep, para filtrar o que está com status “open” nmap -sT -p 80 -oG - 10.0.0.* | grep open 04 Achei muitas portas abertas, mas tem como saber a versão ? Sim, podemos usar este comando para descobrir qual versão a aplicação está rodando nesta porta, e determinar se está vulnerável ou não. nmap -sV 10.0.0.0/24 05 Sou muito preguiçoso ! Preguiçoso não, você só quer automatizar processo :P. Podemos pedir ajuda ao NMAP pra rodar uns scripts pra saber se está vulnerável ou não. nmap --script vuln 10.0.0.0/24 06 HACKINGBRASIL.COM
Tem um servidor ali e eu não quero que apareça. Beleza, se está te incomodando ver ele ali nós podemos fazer uma exclusão. Mas você precisa saber o ip dele pelo menos, 06. nmap 10.0.0.0/24 --exclude 10.0.0.10 07 Me passaram um txt com uma penca de servidor :/ Maravilha, use isso ao seu favor. Para utilizar uma lista de destinos podemos usar o comando abaixo. nmap -iL /tmp/listadojoao.txt 08 Não gostei, tá devagar. Ah, você quer velocidade então, The flash ? nmap -F 10.0.0.10 09 Queria saber se usam Linux ou Windows. Mole pro NMAP, pra fazer isso é só seguir este comando abaixo. nmap -O 10.0.0.1 10 HACKINGBRASIL.COM
Por hoje é só pessoal ! Fiquem ligados que tem mais conteúdo por vir. https://youtube.hackingbrasil.com https://lab.hackingbrasil.com

Mais conteúdo relacionado

PPTX
Ciclo de vida de um componente react
porLaryssa Magalhães
 
PPT
Lógica de Programação - Estrutura de repetição
porWesley R. Bezerra
 
ODT
Quebra de pacoes linux
poralecsvupt
 
PPT
Algoritmos Aula 09
porIBTA Turma de TI 2009
 
PPT
Algoritmos 05 - Estruturas de repetição
porProfessor Samuel Ribeiro
 
PDF
Alg aula 05-1 - estruturas de-repeticao tp1 (repita e enquanto)
porThalles Anderson
 
ODP
aula 06 - Logica de programacao
porAislan Rafael
 
PDF
05 - Operadores relacionais e estruturas de repetição - v1.0
porCésar Augusto Pessôa
 
Ciclo de vida de um componente react
porLaryssa Magalhães
 
Lógica de Programação - Estrutura de repetição
porWesley R. Bezerra
 
Quebra de pacoes linux
poralecsvupt
 
Algoritmos Aula 09
porIBTA Turma de TI 2009
 
Algoritmos 05 - Estruturas de repetição
porProfessor Samuel Ribeiro
 
Alg aula 05-1 - estruturas de-repeticao tp1 (repita e enquanto)
porThalles Anderson
 
aula 06 - Logica de programacao
porAislan Rafael
 
05 - Operadores relacionais e estruturas de repetição - v1.0
porCésar Augusto Pessôa
 

Mais procurados

PDF
Algoritmos e Programação: Estruturas de repetição
porAlex Camargo
 
PPTX
JavaScript - #Aula04 parte 02 - Variaveis e Constantes
porErick L. F.
 
PDF
Livro Código Limpo: Tratamento de Erros - Cap 7
porInael Rodrigues
 
PDF
ApostilaAlgoritmo
porprogidio
 
PDF
Unidade6 roteiro pentest
porLeandro Almeida
 
PDF
Aula 11
porgraconlima
 
PDF
PHP 5.3 - Estruturas de Controle
porGeorge Mendonça
 
PPT
Comandos de pascal e estrutura de repetição (para...fazer)
por111111119
 
PDF
Vim
porWillian Molinari
 
PPT
Java básico - Módulo 05 - Estruturas de Repetição
porProfessor Samuel Ribeiro
 
PDF
Ruby 3 e Análise estática - O que esperar e o que significa para o nosso código
porWeverton Timoteo
 
PDF
Roteiro vsftpd
porLeandro Almeida
 
PPTX
Tratamento de exceções com PHP
porLeonardo Soares
 
PPTX
Estrutura de repetição
porAlessandra Sra JM
 
PPTX
Aula 02 - Escolha caso
porEder Samaniego
 
PPT
Algoritmos Aula 07
porIBTA Turma de TI 2009
 
PPSX
Como criar uma calculadora no Game Maker 8.0 (GML Console)
porRodrigo Cavalcante
 
PDF
TWP54 Exceções
porFATEC São José dos Campos
 
Algoritmos e Programação: Estruturas de repetição
porAlex Camargo
 
JavaScript - #Aula04 parte 02 - Variaveis e Constantes
porErick L. F.
 
Livro Código Limpo: Tratamento de Erros - Cap 7
porInael Rodrigues
 
ApostilaAlgoritmo
porprogidio
 
Unidade6 roteiro pentest
porLeandro Almeida
 
Aula 11
porgraconlima
 
PHP 5.3 - Estruturas de Controle
porGeorge Mendonça
 
Comandos de pascal e estrutura de repetição (para...fazer)
por111111119
 
Vim
porWillian Molinari
 
Java básico - Módulo 05 - Estruturas de Repetição
porProfessor Samuel Ribeiro
 
Ruby 3 e Análise estática - O que esperar e o que significa para o nosso código
porWeverton Timoteo
 
Roteiro vsftpd
porLeandro Almeida
 
Tratamento de exceções com PHP
porLeonardo Soares
 
Estrutura de repetição
porAlessandra Sra JM
 
Aula 02 - Escolha caso
porEder Samaniego
 
Algoritmos Aula 07
porIBTA Turma de TI 2009
 
Como criar uma calculadora no Game Maker 8.0 (GML Console)
porRodrigo Cavalcante
 
TWP54 Exceções
porFATEC São José dos Campos
 

Semelhante a Nmap tips & tricks

PDF
Nmap Avaliando Rede Em Ambiente Linux
por987123987123
 
PPTX
NMAP
porfelipefaleiro
 
PDF
Examinando redes com Nmap
porDaniel Marques
 
PDF
Nmap Básico - Parte I - treinamento de segurança da informação
porLuccasFalco1
 
PDF
Disciplina_Redes e Segurança de Sistemas - Mapeamento de Redes
porRogério Almeida
 
PDF
Livro nmap mapeador de redes
porSoftD Abreu
 
PDF
Seguranca informacao 1
porNauber Gois
 
PDF
Ferramentas de ataques
porCarlos Veiga
 
PDF
Unidade 2.2.1 nmap
porJuan Carlos Lamarão
 
PDF
Por trás da porta verde!
porLuiz Thiago
 
PPT
Mini Curso - Pen Test - Univem
porevandrovv
 
DOC
Artigo cientifico
porJose Ferreira
 
PDF
Sistemas operacionais 14
porNauber Gois
 
PDF
Comandos ip-de-redes-no-windows-1319-ory76a
porLs Help Technology Suporte em TI
 
Nmap Avaliando Rede Em Ambiente Linux
por987123987123
 
NMAP
porfelipefaleiro
 
Examinando redes com Nmap
porDaniel Marques
 
Nmap Básico - Parte I - treinamento de segurança da informação
porLuccasFalco1
 
Disciplina_Redes e Segurança de Sistemas - Mapeamento de Redes
porRogério Almeida
 
Livro nmap mapeador de redes
porSoftD Abreu
 
Seguranca informacao 1
porNauber Gois
 
Ferramentas de ataques
porCarlos Veiga
 
Unidade 2.2.1 nmap
porJuan Carlos Lamarão
 
Por trás da porta verde!
porLuiz Thiago
 
Mini Curso - Pen Test - Univem
porevandrovv
 
Artigo cientifico
porJose Ferreira
 
Sistemas operacionais 14
porNauber Gois
 
Comandos ip-de-redes-no-windows-1319-ory76a
porLs Help Technology Suporte em TI
 

Nmap tips & tricks

  • 1.
  • 2.
    1001 utilidades O Nmap,ao contrário do que todos pensam, não é só um utilitário que vai mapear as portas abertas, além de determinar quais portas abertas também conta uma série de scripts que analisam vulnerabilidades, “bypassam” firewalls e também é capaz de inventariar uma rede inteira. Como saber quais hosts estão em minha rede ? Podemos usar o comando de “Simple List (Lista simples)” e assim determinar quantos dispositivos estão em minha rede. nmap -sL 10.0.0.0/24 01 nmap Ta bom, mas muitas dessas máquinas estão desligadas. Tudo bem, nesse caso, podemos usar uma variação desse comando para “pingar” e trazer APENAS máquinas ativas. nmap -sn 10.0.0.0/24 02 HACKINGBRASIL.COM
  • 3.
    Eu acho queo NMAP filtra muitas portas. Podemos também diminuir esse escopo de filtragem para as máquinas, vamos em umrange de 100 portas apenas, quero saber quais portas de 80 à 180 estão abertas. nmap 10.0.0.15,80-180 03 Queria saber quantos servidores tem a porta 80 aberta. Nesse caso aqui, podemos usar um “macete” pra resolver isso. Vamos utilizar o NMAP somado ao grep, para filtrar o que está com status “open” nmap -sT -p 80 -oG - 10.0.0.* | grep open 04 Achei muitas portas abertas, mas tem como saber a versão ? Sim, podemos usar este comando para descobrir qual versão a aplicação está rodando nesta porta, e determinar se está vulnerável ou não. nmap -sV 10.0.0.0/24 05 Sou muito preguiçoso ! Preguiçoso não, você só quer automatizar processo :P. Podemos pedir ajuda ao NMAP pra rodar uns scripts pra saber se está vulnerável ou não. nmap --script vuln 10.0.0.0/24 06 HACKINGBRASIL.COM
  • 4.
    Tem um servidorali e eu não quero que apareça. Beleza, se está te incomodando ver ele ali nós podemos fazer uma exclusão. Mas você precisa saber o ip dele pelo menos, 06. nmap 10.0.0.0/24 --exclude 10.0.0.10 07 Me passaram um txt com uma penca de servidor :/ Maravilha, use isso ao seu favor. Para utilizar uma lista de destinos podemos usar o comando abaixo. nmap -iL /tmp/listadojoao.txt 08 Não gostei, tá devagar. Ah, você quer velocidade então, The flash ? nmap -F 10.0.0.10 09 Queria saber se usam Linux ou Windows. Mole pro NMAP, pra fazer isso é só seguir este comando abaixo. nmap -O 10.0.0.1 10 HACKINGBRASIL.COM
  • 5.
    Por hoje ésó pessoal ! Fiquem ligados que tem mais conteúdo por vir. https://youtube.hackingbrasil.com https://lab.hackingbrasil.com