Explore a Ajuda e Opções do Nmap

Introdução

Neste laboratório, você explorará a ajuda e as opções do Nmap para aprimorar sua compreensão desta poderosa ferramenta de varredura de rede. Você começará abrindo o terminal e executando nmap --help para acessar a documentação de ajuda abrangente. Em seguida, você listará os tipos de varredura, visualizará as opções de saída e verificará os modelos de tempo usando os comandos relevantes. Além disso, você salvará as informações de ajuda em um arquivo e o abrirá no editor de texto Xfce.

Abrir o terminal e executar nmap --help

Nesta etapa, você aprenderá como acessar a documentação de ajuda do nmap diretamente do terminal. nmap é uma poderosa ferramenta de varredura de rede, e entender suas opções é crucial para um uso eficaz. A opção --help fornece uma visão geral abrangente das funcionalidades, sintaxe e opções disponíveis do nmap.

Para começar, abra o terminal em sua VM LabEx. Você pode encontrar o ícone do terminal na área de trabalho Xfce. Depois que o terminal estiver aberto, digite o seguinte comando e pressione Enter:

nmap --help

Este comando exibirá a documentação de ajuda do nmap diretamente no terminal. A saída incluirá uma descrição do nmap, sua sintaxe de uso, uma lista dos tipos de varredura disponíveis, opções e outras informações úteis.

Você deverá ver uma longa lista de opções e descrições percorrendo seu terminal. Reserve um momento para revisar a saída. Você notará seções que cobrem a especificação do alvo (target specification), técnicas de varredura (scan techniques), especificação de porta (port specification), detecção de serviço e versão (service and version detection), varredura de script (script scanning), detecção de SO (OS detection), tempo e desempenho (timing and performance), evasão de firewall/IDS e spoofing, saída (output) e opções diversas (miscellaneous options).

Exemplo de saída (um trecho da saída completa):

Nmap 7.80 ( https://nmap.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
...

Esta etapa mostrou como acessar a documentação de ajuda integrada do nmap. Este é um recurso valioso para entender as capacidades e opções da ferramenta. Nas etapas seguintes, você explorará algumas dessas opções com mais detalhes.

Listar tipos de varredura com nmap -s*

Nesta etapa, você explorará como listar os tipos de varredura disponíveis no nmap usando a opção -s*. Esta opção, combinada com caracteres curinga (wildcard), permite que você filtre e identifique rapidamente os tipos de varredura suportados pelo nmap. Entender os tipos de varredura é essencial para escolher a técnica apropriada para seus objetivos de avaliação de rede.

Abra o terminal em sua VM LabEx. Se você o fechou após a etapa anterior, pode encontrar o ícone do terminal na área de trabalho Xfce. Agora, digite o seguinte comando e pressione Enter:

nmap -s*

Este comando provavelmente resultará em uma mensagem de erro do nmap. Isso ocorre porque -s* por si só não é um comando válido. A opção -s no nmap é usada para especificar um tipo de varredura e requer um identificador de tipo de varredura específico (por exemplo, -sS para varredura TCP SYN, -sU para varredura UDP). O caractere curinga * é interpretado pelo shell antes de ser passado para o nmap. Como não há um tipo de varredura válido que se chame literalmente "*", o nmap reclamará.

No entanto, podemos usar a saída de nmap --help da etapa anterior e grep para filtrar as linhas que descrevem os tipos de varredura. Os tipos de varredura geralmente são listados com a opção -s.

Para listar os tipos de varredura, podemos usar o seguinte comando, que combina nmap --help com grep:

nmap --help | grep " -s[A-Z]"

Este comando primeiro executa nmap --help e, em seguida, canaliza a saída para o comando grep. O comando grep filtra a saída, procurando linhas que contenham " -s" seguido por uma letra maiúscula. Este padrão é comumente usado para listar os diferentes tipos de varredura disponíveis no nmap.

Exemplo de saída:

  -sL: List Scan - simply list targets to scan
  -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
  -sU: UDP Scan
  -sN/sF/sX: TCP Null, FIN, and Xmas scans
  -sI <zombie host[:probeport]>: Idle scan
  -sY/sZ: SCTP INIT/COOKIE-ECHO scans
  -sO: IP protocol scan
  -sV: Probe open ports to determine service/version info
  -sC: equivalent to --script=default

A saída mostra uma lista de tipos de varredura, como varredura TCP SYN (-sS), varredura TCP Connect (-sT), varredura UDP (-sU) e outros. Cada tipo de varredura usa uma técnica diferente para sondar o sistema de destino e coletar informações.

Esta etapa demonstrou como usar grep para filtrar a saída de nmap --help e listar os tipos de varredura disponíveis. Nas etapas seguintes, você explorará outras opções úteis do nmap.

Visualizar opções de saída com nmap -o*

Nesta etapa, você aprenderá como listar as opções de saída disponíveis no nmap usando a notação -o*. O nmap oferece várias opções para salvar os resultados da varredura em diferentes formatos. Entender essas opções é crucial para relatórios e análises eficazes dos dados da varredura.

Abra o terminal em sua VM LabEx. Se você o fechou após a etapa anterior, pode encontrar o ícone do terminal na área de trabalho Xfce. Semelhante à etapa anterior, usar diretamente nmap -o* não funcionará como pretendido porque o shell expande o * antes de passá-lo para o nmap, e o nmap não reconhece o argumento expandido.

Em vez disso, usaremos grep para filtrar a saída de nmap --help e identificar as linhas que descrevem as opções de saída. As opções de saída no nmap normalmente começam com -o.

Para listar as opções de saída, use o seguinte comando:

nmap --help | grep " -o[A-Z]"

Este comando executa nmap --help e canaliza a saída para o comando grep. O comando grep filtra a saída, procurando linhas que contenham " -o" seguido por uma letra maiúscula. Este padrão é comumente usado para listar as diferentes opções de saída disponíveis no nmap.

Exemplo de saída:

  -oN <filespec>: Output scan in normal format to the given filename
  -oX <filespec>: Output scan as XML to the given filename
  -oS <filespec>: Output scan as s|<rIpt kIdd|3 format to the given filename
  -oG <filespec>: Output scan as grepable format to the given filename
  -oA <basename>: Output in the three major formats at once

A saída mostra uma lista de opções de saída, como saída normal (-oN), saída XML (-oX), saída script kiddie (-oS), saída grepable (-oG) e saída em todos os formatos (-oA). Cada opção permite que você salve os resultados da varredura em um formato específico adequado para diferentes propósitos.

Esta etapa demonstrou como usar grep para filtrar a saída de nmap --help e listar as opções de saída disponíveis. Nas etapas seguintes, você explorará outras opções úteis do nmap.

Verificar templates de tempo com nmap -T*

Nesta etapa, você aprenderá como verificar os modelos de tempo disponíveis no nmap usando a notação -T*. O nmap fornece modelos de tempo que controlam a velocidade e a agressividade das varreduras. Entender esses modelos é importante para equilibrar a velocidade da varredura com a precisão e evitar a detecção.

Abra o terminal em sua VM LabEx. Se você o fechou após a etapa anterior, pode encontrar o ícone do terminal na área de trabalho Xfce. Semelhante à etapa anterior, usar diretamente nmap -T* não funcionará como pretendido porque o shell expande o * antes de passá-lo para o nmap, e o nmap não reconhece o argumento expandido.

Em vez disso, usaremos grep para filtrar a saída de nmap --help e identificar as linhas que descrevem os modelos de tempo. Os modelos de tempo no nmap são geralmente descritos com -T<0-5>.

Para listar os modelos de tempo, use o seguinte comando:

nmap --help | grep " -T<0-5>:"

Este comando executa nmap --help e canaliza a saída para o comando grep. O comando grep filtra a saída, procurando linhas que contenham " -T" seguido por um número entre 0 e 5, e depois dois pontos. Este padrão é comumente usado para listar os diferentes modelos de tempo disponíveis no nmap.

Exemplo de saída:

  -T<0-5>: Set timing template (higher is faster)

Para obter mais detalhes sobre cada modelo de tempo, você pode pesquisar a descrição de cada modelo individualmente. Por exemplo:

nmap --help | grep "time"

Isso fornecerá uma explicação mais detalhada dos modelos de tempo:

  -T<0-5>: Set timing template (higher is faster)
  --min-rtt-timeout <time>, --max-rtt-timeout <time>, --initial-rtt-timeout <time>: Specifies probe round trip time.

Embora isso não liste cada modelo individualmente, mostra a opção principal e sugere opções de tempo relacionadas. Para ver a descrição de cada modelo, você pode pesquisar manualmente a saída de nmap --help ou consultar a documentação do nmap online. Os modelos de tempo são:

• -T0: paranoid (muito lento, usado para evasão)
• -T1: sneaky (lento, usado para evasão)
• -T2: polite (diminui a velocidade da varredura para evitar sobrecarregar o alvo)
• -T3: normal (velocidade padrão, um bom equilíbrio entre velocidade e precisão)
• -T4: aggressive (assume uma rede rápida e confiável)
• -T5: insane (muito agressivo, pode ser pouco confiável e sobrecarregante)

Esta etapa demonstrou como usar grep para filtrar a saída de nmap --help e identificar as opções de modelo de tempo. Entender esses modelos permite que você ajuste a velocidade e a agressividade da varredura com base no ambiente de destino e em seus objetivos.

Resumo

Neste laboratório, você explorou a ajuda e as opções do Nmap. Primeiro, você abriu o terminal em sua VM LabEx e executou nmap --help para acessar a documentação de ajuda abrangente, que inclui descrições da sintaxe de uso, tipos de varredura e várias opções. Em seguida, você listou os tipos de varredura com nmap -s*, visualizou as opções de saída com nmap -o* e verificou os modelos de tempo com nmap -T*. Por fim, você salvou a ajuda em um arquivo usando nmap --help > nmap_help.txt e abriu o arquivo no editor de texto Xfce.