Ajustar as Taxas de Pacotes no Nmap

Introdução

Neste laboratório, você aprenderá como ajustar as taxas de pacotes no Nmap para controlar a velocidade de suas varreduras (scans). Isso envolve o uso das opções --min-rate e --max-rate para especificar o número mínimo e máximo de pacotes que o Nmap deve enviar por segundo.

O laboratório guia você através da configuração de taxas mínimas e máximas individualmente, combinando-as em uma única varredura, adicionando verbosidade para uma saída detalhada e salvando os resultados em um arquivo. Você usará comandos como nmap --min-rate 100 192.168.1.1, nmap --max-rate 50 127.0.0.1 e nmap -sS --min-rate 80 --max-rate 120 192.168.1.1 para experimentar diferentes configurações de taxa e observar seu impacto no terminal Xfce.

Definir taxa mínima com nmap --min-rate 100 192.168.1.1

Nesta etapa, exploraremos como controlar a taxa de varredura (scanning rate) do Nmap usando a opção --min-rate. Esta opção permite que você especifique o número mínimo de pacotes que o Nmap deve enviar por segundo. Isso é útil quando você deseja garantir que sua varredura seja concluída em um período de tempo razoável, especialmente ao varrer redes com alta latência ou limitação de taxa (rate limiting).

Entendendo --min-rate

A opção --min-rate recebe um valor numérico como argumento, representando o número mínimo desejado de pacotes por segundo. O Nmap tentará enviar pelo menos essa quantidade de pacotes por segundo. No entanto, é importante notar que o Nmap nem sempre poderá atingir a taxa especificada devido às condições da rede ou outros fatores.

Exemplo Prático

Vamos usar --min-rate para definir uma taxa mínima de envio de 100 pacotes por segundo ao varrer o endereço IP de destino 192.168.1.1.

1. Abra seu terminal Xfce.

2. Execute o seguinte comando:

sudo nmap --min-rate 100 192.168.1.1

Explicação:

• sudo: Este comando requer sudo porque o Nmap geralmente precisa de privilégios elevados para realizar certos tipos de varreduras, como varreduras SYN.
• nmap: Esta é a ferramenta de linha de comando para exploração de rede e auditoria de segurança.
• --min-rate 100: Esta opção informa ao Nmap para tentar enviar pelo menos 100 pacotes por segundo.
• 192.168.1.1: Este é o endereço IP de destino que você deseja varrer. Observação: Substitua isso por um endereço IP válido em sua rede para fins de teste. Varreduras em redes sem permissão são ilegais. Você pode usar o endereço IP do seu gateway ou uma máquina de teste em sua rede local.

Saída Esperada:

A saída variará dependendo do destino e do tipo de varredura que o Nmap executa por padrão. No entanto, você deve ver o Nmap em execução e exibindo informações sobre o progresso da varredura. A chave é que o Nmap tentará enviar pelo menos 100 pacotes por segundo. Você não verá a confirmação explícita da taxa na saída, mas pode inferi-la com base na duração da varredura e no número de portas varridas.

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:00 EDT
Nmap scan report for 192.168.1.1
Host is up (0.00032s latency).
Not shown: 999 closed ports
PORT    STATE SERVICE
80/tcp  open  http

Nmap done: 1 IP address (1 host up) scanned in 1.23 seconds

Considerações Importantes:

• Condições da Rede: A taxa de envio real pode ser menor que o --min-rate especificado se a rede estiver congestionada ou o destino estiver lento para responder.
• Limitações do Destino: O host de destino pode ter limitação de taxa (rate limiting) em vigor, o que pode impedir que o Nmap envie pacotes na taxa desejada.
• Tipo de Varredura: O tipo de varredura que você executa também pode afetar a taxa de envio. Alguns tipos de varredura exigem mais pacotes do que outros.

Ao usar a opção --min-rate, você pode influenciar a velocidade de suas varreduras Nmap e garantir que elas sejam concluídas em um período de tempo razoável. Lembre-se de ajustar a taxa com base nas condições da sua rede e nas capacidades do destino.

Definir taxa máxima com nmap --max-rate 50 127.0.0.1

Nesta etapa, aprenderemos como limitar a taxa de varredura (scanning rate) do Nmap usando a opção --max-rate. Esta opção permite que você especifique o número máximo de pacotes que o Nmap deve enviar por segundo. Isso é particularmente útil quando você deseja evitar sobrecarregar o sistema ou a rede de destino, potencialmente acionando sistemas de detecção de intrusão (IDS) ou causando condições semelhantes a uma negação de serviço (DoS).

Entendendo --max-rate

A opção --max-rate recebe um valor numérico como argumento, representando o número máximo desejado de pacotes por segundo. O Nmap tentará enviar não mais do que essa quantidade de pacotes por segundo. Isso ajuda a garantir que sua varredura seja menos intrusiva e menos propensa a ser detectada.

Exemplo Prático

Vamos usar --max-rate para definir uma taxa máxima de envio de 50 pacotes por segundo ao varrer o endereço IP de destino 127.0.0.1 (localhost).

1. Abra seu terminal Xfce.

2. Execute o seguinte comando:

sudo nmap --max-rate 50 127.0.0.1

Explicação:

• sudo: Este comando requer sudo porque o Nmap geralmente precisa de privilégios elevados para realizar certos tipos de varreduras. Embora a varredura do localhost possa não exigir estritamente, é uma boa prática incluí-lo para consistência.
• nmap: Esta é a ferramenta de linha de comando para exploração de rede e auditoria de segurança.
• --max-rate 50: Esta opção informa ao Nmap para limitar sua taxa de envio a um máximo de 50 pacotes por segundo.
• 127.0.0.1: Este é o endereço IP de destino, que é o endereço de loopback (localhost). Este é um destino seguro para testes.

Saída Esperada:

A saída variará dependendo do tipo de varredura que o Nmap executa por padrão. No entanto, você deve ver o Nmap em execução e exibindo informações sobre o progresso da varredura. A chave é que o Nmap tentará enviar não mais do que 50 pacotes por segundo. Você não verá a confirmação explícita da taxa na saída, mas a varredura provavelmente levará mais tempo do que se nenhum limite de taxa fosse definido.

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:05 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000090s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
631/tcp  open  ipp
902/tcp  open  iss-realsecure

Nmap done: 1 IP address (1 host up) scanned in 2.51 seconds

Considerações Importantes:

• Condições da Rede: Mesmo com --max-rate, a congestionamento da rede ainda pode afetar a taxa de envio real.
• Responsividade do Destino: Se o destino for lento para responder, o Nmap pode enviar pacotes a uma taxa menor do que o máximo especificado.
• Equilibrando Velocidade e Stealth: --max-rate ajuda a tornar suas varreduras menos intrusivas, mas também aumenta a duração da varredura. Você precisa encontrar um equilíbrio entre velocidade e stealth que seja apropriado para sua situação.

Ao usar a opção --max-rate, você pode controlar a agressividade de suas varreduras Nmap e minimizar o risco de interromper o sistema ou a rede de destino.

Combinar taxas com nmap -sS --min-rate 80 --max-rate 120 192.168.1.1

Nesta etapa, combinaremos as opções --min-rate e --max-rate para definir uma faixa para a taxa de varredura (scanning rate). Isso permite que o Nmap ajuste dinamicamente a taxa de envio com base nas condições da rede e na capacidade de resposta do destino, permanecendo dentro dos limites especificados.

Entendendo o Controle de Taxa Combinado

Ao usar --min-rate e --max-rate, você fornece ao Nmap mais flexibilidade no gerenciamento da velocidade da varredura. O Nmap tentará enviar pacotes a uma taxa entre os valores mínimo e máximo. Isso pode ser útil para otimizar o desempenho da varredura, evitando sobrecarregar o destino.

Exemplo Prático

Vamos usar --min-rate e --max-rate juntos com uma varredura SYN (-sS) para varrer o endereço IP de destino 192.168.1.1. Definiremos a taxa mínima para 80 pacotes por segundo e a taxa máxima para 120 pacotes por segundo.

1. Abra seu terminal Xfce.

2. Execute o seguinte comando:

sudo nmap -sS --min-rate 80 --max-rate 120 192.168.1.1

Explicação:

• sudo: Este comando requer sudo porque as varreduras SYN (-sS) exigem privilégios elevados.
• nmap: Esta é a ferramenta de linha de comando para exploração de rede e auditoria de segurança.
• -sS: Esta opção especifica uma varredura SYN, que é um tipo de varredura furtiva e eficiente.
• --min-rate 80: Esta opção informa ao Nmap para tentar enviar pelo menos 80 pacotes por segundo.
• --max-rate 120: Esta opção informa ao Nmap para limitar sua taxa de envio a um máximo de 120 pacotes por segundo.
• 192.168.1.1: Este é o endereço IP de destino que você deseja varrer. Observação: Substitua isso por um endereço IP válido em sua rede para fins de teste. Varreduras em redes sem permissão são ilegais. Você pode usar o endereço IP do seu gateway ou uma máquina de teste em sua rede local.

Saída Esperada:

A saída variará dependendo do destino e dos resultados da varredura. No entanto, você deve ver o Nmap executando uma varredura SYN e exibindo informações sobre o progresso da varredura. O Nmap tentará manter uma taxa de envio entre 80 e 120 pacotes por segundo.

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:10 EDT
Nmap scan report for 192.168.1.1
Host is up (0.00029s latency).
Not shown: 999 closed ports
PORT    STATE SERVICE
80/tcp  open  http

Nmap done: 1 IP address (1 host up) scanned in 0.87 seconds

Considerações Importantes:

• Condições da Rede: A taxa de envio real flutuará entre os valores mínimo e máximo especificados com base no congestionamento da rede e na capacidade de resposta do destino.
• Tipo de Varredura: A escolha do tipo de varredura (-sS neste caso) pode influenciar a eficácia da limitação da taxa.
• Equilibrando Velocidade e Stealth: A combinação de --min-rate e --max-rate permite uma abordagem mais diferenciada para equilibrar a velocidade e o stealth da varredura.

Ao usar --min-rate e --max-rate, você pode ajustar a taxa de varredura do Nmap para otimizar o desempenho e minimizar o risco de detecção.

Adicionar verbosidade com nmap -v --min-rate 100 127.0.0.1

Nesta etapa, adicionaremos verbosidade à varredura (scan) do Nmap usando a opção -v. A verbosidade aumenta a quantidade de informações que o Nmap exibe durante a varredura, fornecendo mais detalhes sobre o processo e os resultados. Isso é útil para entender o que o Nmap está fazendo e solucionar quaisquer problemas.

Entendendo os Níveis de Verbosidade

A opção -v aumenta o nível de verbosidade. Você pode usá-la várias vezes (por exemplo, -vv ou -vvv) para aumentar ainda mais a verbosidade. Cada nível fornece informações mais detalhadas.

Exemplo Prático

Vamos combinar a verbosidade com a opção --min-rate para varrer o endereço IP de destino 127.0.0.1 (localhost). Definiremos a taxa mínima para 100 pacotes por segundo e habilitaremos a verbosidade.

1. Abra seu terminal Xfce.

2. Execute o seguinte comando:

sudo nmap -v --min-rate 100 127.0.0.1

Explicação:

• sudo: Este comando requer sudo porque o Nmap geralmente precisa de privilégios elevados para realizar certos tipos de varreduras.
• nmap: Esta é a ferramenta de linha de comando para exploração de rede e auditoria de segurança.
• -v: Esta opção habilita a verbosidade, fornecendo uma saída mais detalhada.
• --min-rate 100: Esta opção informa ao Nmap para tentar enviar pelo menos 100 pacotes por segundo.
• 127.0.0.1: Este é o endereço IP de destino, que é o endereço de loopback (localhost). Este é um destino seguro para testes.

Saída Esperada:

A saída será mais detalhada do que as varreduras anteriores. Você verá informações sobre as fases da varredura, as sondas sendo enviadas e os motivos dos estados das portas.

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:15 EDT
NSE: Loaded 0 scripts for scanning.
Initiating Ping Scan at 10:15
Scanning localhost (127.0.0.1) [4 ports]
Completed Ping Scan at 10:15, 0.00s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 10:15
Completed Parallel DNS resolution of 1 host. at 10:15, 0.00s elapsed
Initiating SYN Stealth Scan at 10:15
Scanning localhost (127.0.0.1) [1000 ports]
Discovered open port 22/tcp on 127.0.0.1
Discovered open port 25/tcp on 127.0.0.1
Discovered open port 631/tcp on 127.0.0.1
Discovered open port 902/tcp on 127.0.0.1
Completed SYN Stealth Scan at 10:15, 0.65s elapsed (1000 total ports)
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000090s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
631/tcp  open  ipp
902/tcp  open  iss-realsecure

Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds

Benefícios da Verbosidade:

• Solução de Problemas: A verbosidade ajuda a identificar problemas durante a varredura, como pacotes descartados ou interferência do firewall.
• Entendendo o Comportamento do Nmap: Ele fornece informações sobre como o Nmap funciona e as decisões que ele toma durante a varredura.
• Resultados Detalhados: Você pode obter mais informações sobre o sistema de destino e seus serviços.

Ao usar a opção -v, você pode aprimorar suas varreduras Nmap com informações mais detalhadas, tornando mais fácil entender e solucionar os resultados.

Salvar resultados com nmap --max-rate 60 -oN rate.txt 192.168.1.1

Nesta etapa, aprenderemos como salvar os resultados da varredura (scan) do Nmap em um arquivo usando a opção -oN. Isso permite que você analise os resultados posteriormente, compartilhe-os com outras pessoas ou use-os para fins de relatório.

Entendendo as Opções de Saída do Nmap

O Nmap oferece várias opções para salvar os resultados da varredura em diferentes formatos. A opção -oN salva os resultados em um formato "normal" legível por humanos. Outras opções incluem -oX para o formato XML, -oS para o formato script kiddie e -oG para o formato Grepable.

Exemplo Prático

Vamos salvar os resultados de uma varredura Nmap em um arquivo chamado rate.txt no diretório ~/project. Também definiremos a taxa máxima para 60 pacotes por segundo e varreremos o endereço IP de destino 192.168.1.1.

1. Abra seu terminal Xfce.

2. Execute o seguinte comando:

sudo nmap --max-rate 60 -oN rate.txt 192.168.1.1

Explicação:

• sudo: Este comando requer sudo porque o Nmap geralmente precisa de privilégios elevados para realizar certos tipos de varreduras.
• nmap: Esta é a ferramenta de linha de comando para exploração de rede e auditoria de segurança.
• --max-rate 60: Esta opção limita a taxa de envio a um máximo de 60 pacotes por segundo.
• -oN rate.txt: Esta opção informa ao Nmap para salvar os resultados em formato normal em um arquivo chamado rate.txt. O arquivo será criado em seu diretório atual, que é ~/project.
• 192.168.1.1: Este é o endereço IP de destino que você deseja varrer. Observação: Substitua isso por um endereço IP válido em sua rede para fins de teste. Varreduras em redes sem permissão são ilegais. Você pode usar o endereço IP do seu gateway ou uma máquina de teste em sua rede local.

Verificando o Arquivo de Saída

Após a conclusão da varredura, você pode verificar se os resultados foram salvos no arquivo rate.txt.

1. Use o comando ls para verificar se o arquivo existe em seu diretório ~/project:

ls ~/project/rate.txt

Se o arquivo existir, você verá seu nome na saída.

2. Use o comando cat para visualizar o conteúdo do arquivo rate.txt:

cat ~/project/rate.txt

Você deve ver os resultados da varredura Nmap em um formato legível por humanos.

Exemplo de Saída de cat ~/project/rate.txt:

## Nmap 7.80 scan initiated Fri Oct 27 10:20:00 2023
Nmap scan report for 192.168.1.1
Host is up (0.00032s latency).
Not shown: 999 closed ports
PORT    STATE SERVICE
80/tcp  open  http

## Nmap done at Fri Oct 27 10:20:01 2023 -- 1 IP address (1 host up) scanned in 0.91 seconds

Benefícios de Salvar Resultados:

• Análise: Você pode analisar os resultados da varredura em detalhes no seu próprio ritmo.
• Relatórios: Você pode incluir os resultados em relatórios ou documentação.
• Compartilhamento: Você pode compartilhar facilmente os resultados com colegas ou clientes.
• Dados Históricos: Você pode manter um registro de varreduras anteriores para comparação e rastreamento de alterações ao longo do tempo.

Ao usar a opção -oN (ou outras opções de saída), você pode salvar e gerenciar efetivamente os resultados da sua varredura Nmap para vários propósitos.

Analisar o impacto da taxa no terminal Xfce

Nesta etapa, revisaremos o impacto de diferentes configurações de taxa nos tempos de varredura do Nmap. Ao comparar os tempos de varredura com e sem limitação de taxa, você pode entender como essas configurações afetam a velocidade e a precisão de suas varreduras.

Entendendo a Limitação de Taxa

As opções de limitação de taxa do Nmap, como --min-rate e --max-rate, controlam o número de pacotes enviados por segundo. Definir essas opções pode ser útil para evitar a congestão da rede, evadir sistemas de detecção de intrusão (IDS) ou garantir uma varredura mais confiável em redes instáveis. No entanto, elas também podem aumentar o tempo total de varredura.

Exemplo Prático

Realizaremos duas varreduras Nmap, uma com limitação de taxa e outra sem, e então compararemos os tempos de varredura.

1. Varredura sem limitação de taxa:

   Abra seu terminal Xfce e execute o seguinte comando para varrer 127.0.0.1 sem quaisquer limites de taxa:

sudo nmap 127.0.0.1

Observe o tempo que leva para a varredura ser concluída. A saída exibirá os horários de início e término, bem como o tempo total de varredura.

**Exemplo de Saída:**

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:25 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000090s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
631/tcp  open  ipp
902/tcp  open  iss-realsecure

Nmap done: 1 IP address (1 host up) scanned in 0.15 seconds

Neste exemplo, a varredura levou 0,15 segundos.

2. Varredura com limitação de taxa:

   Agora, execute o seguinte comando para varrer 127.0.0.1 com uma taxa máxima de 50 pacotes por segundo:

sudo nmap --max-rate 50 127.0.0.1

Novamente, observe o tempo que leva para a varredura ser concluída.

**Exemplo de Saída:**

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:26 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000090s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
631/tcp  open  ipp
902/tcp  open  iss-realsecure

Nmap done: 1 IP address (1 host up) scanned in 0.75 seconds

Neste exemplo, a varredura levou 0,75 segundos.

3. Compare os tempos de varredura:

   Compare os tempos de varredura das duas varreduras. Você deve observar que a varredura com limitação de taxa levou mais tempo do que a varredura sem limitação de taxa. Isso ocorre porque o Nmap foi forçado a enviar pacotes a uma taxa mais lenta, aumentando o tempo total de varredura.

Analisando o Impacto

A diferença nos tempos de varredura demonstra o impacto da limitação de taxa. Embora a limitação de taxa possa ser benéfica em certas situações, é importante estar ciente da compensação entre velocidade e outros fatores, como estabilidade da rede ou furtividade.

Considerações:

• Condições da Rede: Em uma rede congestionada, a limitação de taxa pode realmente melhorar a confiabilidade da varredura, evitando a perda de pacotes.
• Sistema de Destino: Alguns sistemas de destino podem ser mais sensíveis a altas taxas de varredura e podem se tornar instáveis ou não responder.
• IDS/IPS: A limitação de taxa pode ajudar a evadir a detecção por sistemas de detecção e prevenção de intrusão.

Ao entender o impacto da limitação de taxa, você pode tomar decisões informadas sobre quando e como usar essas opções em suas varreduras Nmap.

Resumo

Neste laboratório, exploramos como ajustar as taxas de pacotes no Nmap usando as opções --min-rate e --max-rate. Aprendemos a definir uma taxa mínima de envio de pacotes com --min-rate, garantindo que o Nmap tente enviar pelo menos um número especificado de pacotes por segundo, e uma taxa máxima com --max-rate.

Também praticamos a combinação dessas opções com outras flags do Nmap, como -sS para varreduras SYN e -v para maior verbosidade. Por fim, aprendemos como salvar os resultados da varredura em um arquivo usando a opção -oN para revisão e análise posterior do impacto da taxa.