Introdução
Neste laboratório, você explorará a ajuda e as opções do Nmap para aprimorar sua compreensão desta poderosa ferramenta de varredura de rede. Você começará abrindo o terminal e executando nmap --help para acessar a documentação de ajuda abrangente. Em seguida, você listará os tipos de varredura, visualizará as opções de saída e verificará os modelos de tempo usando os comandos relevantes. Além disso, você salvará as informações de ajuda em um arquivo e o abrirá no editor de texto Xfce.
Abrir o terminal e executar nmap --help
Nesta etapa, você aprenderá como acessar a documentação de ajuda do nmap diretamente do terminal. nmap é uma poderosa ferramenta de varredura de rede, e entender suas opções é crucial para um uso eficaz. A opção --help fornece uma visão geral abrangente das funcionalidades, sintaxe e opções disponíveis do nmap.
Para começar, abra o terminal em sua VM LabEx. Você pode encontrar o ícone do terminal na área de trabalho Xfce. Depois que o terminal estiver aberto, digite o seguinte comando e pressione Enter:
nmap --help
Este comando exibirá a documentação de ajuda do nmap diretamente no terminal. A saída incluirá uma descrição do nmap, sua sintaxe de uso, uma lista dos tipos de varredura disponíveis, opções e outras informações úteis.
Você deverá ver uma longa lista de opções e descrições percorrendo seu terminal. Reserve um momento para revisar a saída. Você notará seções que cobrem a especificação do alvo (target specification), técnicas de varredura (scan techniques), especificação de porta (port specification), detecção de serviço e versão (service and version detection), varredura de script (script scanning), detecção de SO (OS detection), tempo e desempenho (timing and performance), evasão de firewall/IDS e spoofing, saída (output) e opções diversas (miscellaneous options).
Exemplo de saída (um trecho da saída completa):
Nmap 7.80 ( https://nmap.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
...
Esta etapa mostrou como acessar a documentação de ajuda integrada do nmap. Este é um recurso valioso para entender as capacidades e opções da ferramenta. Nas etapas seguintes, você explorará algumas dessas opções com mais detalhes.
Listar tipos de varredura com nmap -s*
Nesta etapa, você explorará como listar os tipos de varredura disponíveis no nmap usando a opção -s*. Esta opção, combinada com caracteres curinga (wildcard), permite que você filtre e identifique rapidamente os tipos de varredura suportados pelo nmap. Entender os tipos de varredura é essencial para escolher a técnica apropriada para seus objetivos de avaliação de rede.
Abra o terminal em sua VM LabEx. Se você o fechou após a etapa anterior, pode encontrar o ícone do terminal na área de trabalho Xfce. Agora, digite o seguinte comando e pressione Enter:
nmap -s*
Este comando provavelmente resultará em uma mensagem de erro do nmap. Isso ocorre porque -s* por si só não é um comando válido. A opção -s no nmap é usada para especificar um tipo de varredura e requer um identificador de tipo de varredura específico (por exemplo, -sS para varredura TCP SYN, -sU para varredura UDP). O caractere curinga * é interpretado pelo shell antes de ser passado para o nmap. Como não há um tipo de varredura válido que se chame literalmente "*", o nmap reclamará.
No entanto, podemos usar a saída de nmap --help da etapa anterior e grep para filtrar as linhas que descrevem os tipos de varredura. Os tipos de varredura geralmente são listados com a opção -s.
Para listar os tipos de varredura, podemos usar o seguinte comando, que combina nmap --help com grep:
nmap --help | grep " -s[A-Z]"
Este comando primeiro executa nmap --help e, em seguida, canaliza a saída para o comando grep. O comando grep filtra a saída, procurando linhas que contenham " -s" seguido por uma letra maiúscula. Este padrão é comumente usado para listar os diferentes tipos de varredura disponíveis no nmap.
Exemplo de saída:
-sL: List Scan - simply list targets to scan
-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
-sU: UDP Scan
-sN/sF/sX: TCP Null, FIN, and Xmas scans
-sI <zombie host[:probeport]>: Idle scan
-sY/sZ: SCTP INIT/COOKIE-ECHO scans
-sO: IP protocol scan
-sV: Probe open ports to determine service/version info
-sC: equivalent to --script=default
A saída mostra uma lista de tipos de varredura, como varredura TCP SYN (-sS), varredura TCP Connect (-sT), varredura UDP (-sU) e outros. Cada tipo de varredura usa uma técnica diferente para sondar o sistema de destino e coletar informações.
Esta etapa demonstrou como usar grep para filtrar a saída de nmap --help e listar os tipos de varredura disponíveis. Nas etapas seguintes, você explorará outras opções úteis do nmap.
Visualizar opções de saída com nmap -o*
Nesta etapa, você aprenderá como listar as opções de saída disponíveis no nmap usando a notação -o*. O nmap oferece várias opções para salvar os resultados da varredura em diferentes formatos. Entender essas opções é crucial para relatórios e análises eficazes dos dados da varredura.
Abra o terminal em sua VM LabEx. Se você o fechou após a etapa anterior, pode encontrar o ícone do terminal na área de trabalho Xfce. Semelhante à etapa anterior, usar diretamente nmap -o* não funcionará como pretendido porque o shell expande o * antes de passá-lo para o nmap, e o nmap não reconhece o argumento expandido.
Em vez disso, usaremos grep para filtrar a saída de nmap --help e identificar as linhas que descrevem as opções de saída. As opções de saída no nmap normalmente começam com -o.
Para listar as opções de saída, use o seguinte comando:
nmap --help | grep " -o[A-Z]"
Este comando executa nmap --help e canaliza a saída para o comando grep. O comando grep filtra a saída, procurando linhas que contenham " -o" seguido por uma letra maiúscula. Este padrão é comumente usado para listar as diferentes opções de saída disponíveis no nmap.
Exemplo de saída:
-oN <filespec>: Output scan in normal format to the given filename
-oX <filespec>: Output scan as XML to the given filename
-oS <filespec>: Output scan as s|<rIpt kIdd|3 format to the given filename
-oG <filespec>: Output scan as grepable format to the given filename
-oA <basename>: Output in the three major formats at once
A saída mostra uma lista de opções de saída, como saída normal (-oN), saída XML (-oX), saída script kiddie (-oS), saída grepable (-oG) e saída em todos os formatos (-oA). Cada opção permite que você salve os resultados da varredura em um formato específico adequado para diferentes propósitos.
Esta etapa demonstrou como usar grep para filtrar a saída de nmap --help e listar as opções de saída disponíveis. Nas etapas seguintes, você explorará outras opções úteis do nmap.
Verificar templates de tempo com nmap -T*
Nesta etapa, você aprenderá como verificar os modelos de tempo disponíveis no nmap usando a notação -T*. O nmap fornece modelos de tempo que controlam a velocidade e a agressividade das varreduras. Entender esses modelos é importante para equilibrar a velocidade da varredura com a precisão e evitar a detecção.
Abra o terminal em sua VM LabEx. Se você o fechou após a etapa anterior, pode encontrar o ícone do terminal na área de trabalho Xfce. Semelhante à etapa anterior, usar diretamente nmap -T* não funcionará como pretendido porque o shell expande o * antes de passá-lo para o nmap, e o nmap não reconhece o argumento expandido.
Em vez disso, usaremos grep para filtrar a saída de nmap --help e identificar as linhas que descrevem os modelos de tempo. Os modelos de tempo no nmap são geralmente descritos com -T<0-5>.
Para listar os modelos de tempo, use o seguinte comando:
nmap --help | grep " -T<0-5>:"
Este comando executa nmap --help e canaliza a saída para o comando grep. O comando grep filtra a saída, procurando linhas que contenham " -T" seguido por um número entre 0 e 5, e depois dois pontos. Este padrão é comumente usado para listar os diferentes modelos de tempo disponíveis no nmap.
Exemplo de saída:
-T<0-5>: Set timing template (higher is faster)
Para obter mais detalhes sobre cada modelo de tempo, você pode pesquisar a descrição de cada modelo individualmente. Por exemplo:
nmap --help | grep "time"
Isso fornecerá uma explicação mais detalhada dos modelos de tempo:
-T<0-5>: Set timing template (higher is faster)
--min-rtt-timeout <time>, --max-rtt-timeout <time>, --initial-rtt-timeout <time>: Specifies probe round trip time.
Embora isso não liste cada modelo individualmente, mostra a opção principal e sugere opções de tempo relacionadas. Para ver a descrição de cada modelo, você pode pesquisar manualmente a saída de nmap --help ou consultar a documentação do nmap online. Os modelos de tempo são:
-T0: paranoid (muito lento, usado para evasão)-T1: sneaky (lento, usado para evasão)-T2: polite (diminui a velocidade da varredura para evitar sobrecarregar o alvo)-T3: normal (velocidade padrão, um bom equilíbrio entre velocidade e precisão)-T4: aggressive (assume uma rede rápida e confiável)-T5: insane (muito agressivo, pode ser pouco confiável e sobrecarregante)
Esta etapa demonstrou como usar grep para filtrar a saída de nmap --help e identificar as opções de modelo de tempo. Entender esses modelos permite que você ajuste a velocidade e a agressividade da varredura com base no ambiente de destino e em seus objetivos.
Resumo
Neste laboratório, você explorou a ajuda e as opções do Nmap. Primeiro, você abriu o terminal em sua VM LabEx e executou nmap --help para acessar a documentação de ajuda abrangente, que inclui descrições da sintaxe de uso, tipos de varredura e várias opções. Em seguida, você listou os tipos de varredura com nmap -s*, visualizou as opções de saída com nmap -o* e verificou os modelos de tempo com nmap -T*. Por fim, você salvou a ajuda em um arquivo usando nmap --help > nmap_help.txt e abriu o arquivo no editor de texto Xfce.
