Ferramentas de Segurança
Nmap
O que é?
Nmap (Network Mapper) é a ferramenta de scanning de rede mais usada no mundo. Permite descobrir hosts, portas abertas, serviços, versões de software e até sistema operativo de alvos.
Porque é importante?
É fundamental para reconhecimento em pentesting e para inventário de ativos. Permite identificar superfície de ataque e serviços potencialmente vulneráveis.
Como funciona?
Envia pacotes para portas e analisa respostas. TCP SYN scan (-sS) é o mais comum. Service detection (-sV) identifica versões. OS detection (-O) identifica sistema operativo.
Exemplo do dia a dia
É como bater em todas as portas de um edifício para ver quais estão abertas, quem responde e que negócio opera em cada uma.
Caso real
Nmap foi usado na famosa cena de hacking de "The Matrix Reloaded" - uma das poucas vezes que Hollywood mostrou ferramentas reais de forma precisa.
Erros comuns
- Fazer scans agressivos sem autorização
- Não entender os resultados de firewalls/IDS
- Ignorar UDP em favor de TCP
- Usar timing muito agressivo causando deteção
Como te proteger
- Obter sempre autorização antes de scan
- Começar com scans discretos (-T2)
- Incluir UDP scans quando apropriado
- Usar scripts NSE para checks específicos
Mini atividade prática
simulacaoPratique com Nmap
Num ambiente de lab (VMs ou scanme.nmap.org), experimente: nmap -sV scanme.nmap.org. Que portas estão abertas? Que serviços correm? Que versões?
Sabias que...?
O Nmap Scripting Engine (NSE) tem mais de 600 scripts que podem detetar vulnerabilidades específicas, explorar serviços e recolher informação detalhada.