Introdução
Neste laboratório, você aprenderá a realizar vários varreduras de portas usando o Nmap, uma poderosa ferramenta de varredura de rede. Você explorará diferentes tipos de varreduras, incluindo a varredura TCP connect, a varredura SYN e técnicas para varrer portas específicas, faixas de portas e as portas "top" mais comuns. Ao final deste laboratório, você terá um conhecimento prático de como usar o Nmap para descobrir portas e serviços abertos em um sistema alvo, uma habilidade fundamental em reconhecimento de rede e auditoria de segurança.
Cada tipo de varredura possui características e casos de uso únicos. Por exemplo, a varredura TCP connect completa o handshake de três vias TCP completo, tornando-a confiável, mas facilmente detectável. Em contraste, a varredura SYN é mais furtiva, pois não completa o handshake. Você executará comandos Nmap no terminal Xfce e analisará a saída para entender o estado de diferentes portas.
Execute uma Varredura TCP Connect com nmap -sT 127.0.0.1
Neste passo, você executará uma varredura TCP connect usando o Nmap. Este é um tipo básico e confiável de varredura TCP que completa o handshake de três vias TCP completo para estabelecer uma conexão com a porta de destino. Embora confiável, este método é menos furtivo do que outros tipos de varredura, pois estabelece e desfaz completamente uma conexão, o que pode ser facilmente registrado pelo sistema de destino.
Vamos revisar brevemente o handshake de três vias TCP:
- SYN (Sincronizar): O scanner envia um pacote SYN para a porta de destino.
- SYN/ACK (Sincronizar/Confirmar): Se a porta estiver aberta, o destino responde com um pacote SYN/ACK.
- ACK (Confirmar): O scanner completa a conexão enviando um pacote ACK de volta ao destino.
A opção -sT do Nmap executa explicitamente esta varredura TCP connect completa. Como completa a conexão TCP, não requer privilégios de root, mas usaremos sudo para consistência com etapas subsequentes que o fazem.
Agora, vamos executar uma varredura TCP connect em 127.0.0.1 (localhost). Este endereço IP sempre se refere à sua própria máquina, tornando-a um alvo seguro para prática.
Abra o terminal Xfce. Você deve estar no seu diretório home,
~/project.Execute o seguinte comando para executar a varredura TCP connect:
sudo nmap -sT 127.0.0.1Este comando instrui o Nmap a executar uma varredura TCP connect (
-sT) no endereço IP127.0.0.1. O usuáriolabexpossui privilégiossudosem senha, portanto, você pode simplesmente pressionarEnterse solicitado.Observe a saída no terminal. Você verá uma lista de portas comuns e seus estados em sua máquina local. A saída será semelhante a esta:
Starting Nmap 7.80 ( https://nmap.org ) at 2025-06-03 13:36 CST Nmap scan report for localhost (127.0.0.1) Host is up (0.000052s latency). Not shown: 995 closed ports PORT STATE SERVICE 22/tcp open ssh 2121/tcp open ccproxy-ftp 2222/tcp open EtherNetIP-1 3001/tcp open nessus 8080/tcp open http-proxy Nmap done: 1 IP address (1 host up) scanned in 0.04 secondsA saída mostra o número da
PORT, seuSTATEe oSERVICEque o Nmap associa a essa porta.opensignifica que o Nmap estabeleceu com sucesso uma conexão TCP para aquela porta.closedsignifica que o Nmap recebeu um pacote TCP RST (Reset) em resposta ao seu pacote SYN, indicando que a porta não está ouvindo.- Observe que as portas
22,2121,2222,3001e8080estãoopen. Os serviços personalizados (2121, 2222, 8080) foram configurados pelo ambiente do laboratório, juntamente com o SSH na porta 22 e outro serviço na porta 3001.
Executar uma Varredura SYN com nmap -sS 127.0.0.1
Neste passo, você aprenderá a executar uma varredura SYN, também conhecida como varredura "semi-aberta". Essa técnica é geralmente mais furtiva do que uma varredura TCP connect, pois não completa o handshake de três vias TCP completo, tornando-a menos provável de ser registrada pelas aplicações do sistema de destino.
Veja como funciona uma varredura SYN:
- SYN (Sincronizar): O scanner envia um pacote SYN para a porta de destino.
- SYN/ACK (Sincronizar/Confirmar): Se a porta estiver aberta, o destino responde com um pacote SYN/ACK.
- RST (Reiniciar): Em vez de enviar um ACK para completar a conexão, o scanner envia imediatamente um pacote RST para interromper abruptamente a conexão.
Como a conexão TCP completa nunca é estabelecida, as varreduras SYN são menos intrusivas e frequentemente contornam regras de firewall mais simples que monitoram apenas conexões completas. No entanto, as varreduras SYN normalmente exigem privilégios de root para criar pacotes brutos, razão pela qual usaremos sudo.
Agora, vamos executar uma varredura SYN em 127.0.0.1.
Certifique-se de que você está no terminal Xfce.
Execute o seguinte comando:
sudo nmap -sS 127.0.0.1Este comando instrui o Nmap a executar uma varredura SYN (
-sS) no endereço IP127.0.0.1. PressioneEnterse solicitado uma senha.Observe a saída. A saída será semelhante à varredura TCP connect, mas o mecanismo subjacente é diferente.
Starting Nmap 7.80 ( https://nmap.org ) at 2025-06-03 13:36 CST Nmap scan report for localhost (127.0.0.1) Host is up (0.0000040s latency). Not shown: 995 closed ports PORT STATE SERVICE 22/tcp open ssh 2121/tcp open ccproxy-ftp 2222/tcp open EtherNetIP-1 3001/tcp open nessus 8080/tcp open http-proxy Nmap done: 1 IP address (1 host up) scanned in 0.10 secondsA coluna
STATEindica o status de cada porta.opensignifica que o Nmap recebeu um pacote SYN/ACK em resposta ao seu pacote SYN.closedsignifica que o Nmap recebeu um pacote RST.filtered(que você pode ver em outros cenários) significa que o Nmap não conseguiu determinar se a porta está aberta ou fechada porque o filtro de rede (como um firewall) está impedindo o Nmap de alcançar a porta.
Escanear Portas Específicas com nmap -p 2222,8080,2121 127.0.0.1
Neste passo, você aprenderá a varrer portas específicas em um sistema de destino usando o Nmap. Isso é particularmente útil quando você deseja concentrar sua varredura em serviços ou aplicações específicos que suspeita estarem em execução no alvo, em vez de varrer todas as portas comuns.
A opção -p do Nmap permite especificar as portas exatas que você deseja varrer. Você pode especificar portas individuais separadas por vírgulas, um intervalo de portas ou uma combinação de ambos. Neste caso, vamos varrer as portas 2222, 8080 e 2121 no 127.0.0.1. Essas são os serviços TCP personalizados configurados pelo script de inicialização do ambiente de laboratório.
- A porta
2222está configurada para executar um serviço SSH. - A porta
8080está configurada para executar um servidor web Nginx. - A porta
2121está configurada para executar um serviço FTP.
Certifique-se de que você está no terminal Xfce.
Execute o seguinte comando:
sudo nmap -p 2222,8080,2121 127.0.0.1Este comando instrui o Nmap a varrer apenas as portas
2222,8080e2121(-p 2222,8080,2121) no endereço IP127.0.0.1. O Nmap utilizará o método de varredura SYN padrão, uma vez quesudoé usado. PressioneEnterse solicitado uma senha.Observe a saída. Você deve ver que todas as três portas especificadas são reportadas como
open.Starting Nmap 7.80 ( https://nmap.org ) at 2025-06-03 13:36 CST Nmap scan report for localhost (127.0.0.1) Host is up (0.000028s latency). PORT STATE SERVICE 2121/tcp open ccproxy-ftp 2222/tcp open EtherNetIP-1 8080/tcp open http-proxy Nmap done: 1 IP address (1 host up) scanned in 0.10 secondsA saída confirma o status das portas especificadas.
opensignifica que o Nmap recebeu um pacote SYN/ACK, indicando que a porta está ativamente ouvindo conexões.
Escanear Faixa de Portas com nmap -p 1-9000 127.0.0.1
Neste passo, você aprenderá a varrer um intervalo de portas em um sistema de destino usando o Nmap. Isso é útil quando você deseja identificar todas as portas abertas dentro de um intervalo numérico específico, o que pode ajudar a descobrir serviços em execução em portas não padrão.
Como você aprendeu no passo anterior, a opção -p do Nmap permite especificar portas. Para varrer um intervalo de portas, você usa a sintaxe start-end, onde start é o número da porta inicial e end é o número da porta final. Neste caso, vamos varrer as portas de 1 a 9000 no 127.0.0.1. Este intervalo foi escolhido para incluir os serviços personalizados (2121, 2222, 8080) configurados em seu ambiente de laboratório.
Certifique-se de que você está no terminal Xfce.
Execute o seguinte comando:
sudo nmap -p 1-9000 127.0.0.1Este comando instrui o Nmap a varrer as portas de
1a9000(-p 1-9000) no endereço IP127.0.0.1. O Nmap utilizará o método de varredura SYN padrão. PressioneEnterse solicitado uma senha.Observe a saída. Você verá uma lista de todas as portas abertas dentro do intervalo especificado. Isso pode levar um pouco mais tempo do que varrer portas específicas devido ao maior número de portas verificadas.
Starting Nmap 7.80 ( https://nmap.org ) at 2025-06-03 13:36 CST Nmap scan report for localhost (127.0.0.1) Host is up (0.0000020s latency). Not shown: 8992 closed ports PORT STATE SERVICE 22/tcp open ssh 953/tcp open rndc 2121/tcp open ccproxy-ftp 2222/tcp open EtherNetIP-1 3001/tcp open nessus 3002/tcp open exlm-agent 5353/tcp open mdns 8080/tcp open http-proxy Nmap done: 1 IP address (1 host up) scanned in 0.16 secondsA saída mostra o status das portas dentro do intervalo
1-9000em sua máquina local. Você deve ver as portas personalizadas (2121, 2222, 8080) listadas comoopen, juntamente com outros serviços em execução, como SSH (22), serviços relacionados a DNS (953, 5353) e serviços adicionais (3001, 3002).Not shown: 8992 closed portsindica que o Nmap exibe apenas as portasopenoufilteredpor padrão ao varrer um intervalo grande.
Escanear as 10 Portas Mais Comuns com nmap --top-ports 10 127.0.0.1
Neste passo, você aprenderá a varrer as portas mais comuns em um sistema de destino usando a opção --top-ports do Nmap. Isso é útil para identificar rapidamente os serviços mais prováveis em execução em um host sem varrer todas as 65.535 portas possíveis. O Nmap mantém uma lista interna das portas mais usadas, compilada a partir de dados estatísticos.
A opção --top-ports instrui o Nmap a varrer um número especificado dessas portas mais comuns. Por exemplo, --top-ports 10 irá varrer as 10 portas TCP mais comuns.
Neste caso, vamos varrer as 10 portas mais comuns em 127.0.0.1.
Certifique-se de que você está no terminal Xfce.
Execute o seguinte comando:
sudo nmap --top-ports 10 127.0.0.1Este comando instrui o Nmap a varrer as 10 portas mais comuns (
--top-ports 10) no endereço IP127.0.0.1. O Nmap utilizará o método de varredura SYN padrão. PressioneEnterse solicitado uma senha.Observe a saída. Você verá o status das 10 principais portas em sua máquina local.
Starting Nmap 7.80 ( https://nmap.org ) at 2025-06-03 13:36 CST Nmap scan report for localhost (127.0.0.1) Host is up (0.000010s latency). PORT STATE SERVICE 21/tcp closed ftp 22/tcp open ssh 23/tcp closed telnet 25/tcp closed smtp 80/tcp closed http 110/tcp closed pop3 139/tcp closed netbios-ssn 443/tcp closed https 445/tcp closed microsoft-ds 3389/tcp closed ms-wbt-server Nmap done: 1 IP address (1 host up) scanned in 0.09 secondsA saída mostra o status das 10 portas mais comuns. Você pode notar que algumas portas personalizadas (como 8080, 2121, 2222) não estão nesta lista, pois não estão entre as 10 portas mais comuns globalmente, mas sim específicas para nossa configuração de laboratório. Isso demonstra que, embora
--top-portsseja eficiente, pode perder serviços menos comuns, mas ainda importantes.
Resumo
Neste laboratório, você aprendeu a realizar várias varreduras de portas usando o Nmap. Você executou uma varredura TCP connect com a opção -sT em 127.0.0.1, compreendendo o handshake completo de três vias TCP envolvido. Também executou uma varredura SYN com -sS em 127.0.0.1, que é uma varredura mais furtiva de meio aberto. Você praticou a varredura de portas específicas usando -p 2222,8080,2121 e um intervalo de portas mais amplo com -p 1-9000 em 127.0.0.1. Finalmente, você aprendeu a varrer eficientemente as portas mais comuns usando --top-ports 10 em 127.0.0.1. Através destes exercícios práticos, você ganhou experiência prática na interpretação da saída do Nmap e na compreensão de diferentes tipos de varredura para reconhecimento de rede.
