LabEx
EntrarJunte-se

Como realizar uma varredura básica do Nmap com evasão de firewall

NmapBeginner
Pratique Agora

Introdução

No campo da Cibersegurança, compreender ferramentas e técnicas de varredura de rede é crucial. Este tutorial guiará você pelo processo de conduzir uma varredura básica do Nmap e explorará métodos para contornar firewalls, capacitando você a aprimorar seus conhecimentos e habilidades em segurança de rede.

Introdução ao Nmap e Varredura de Rede

O que é o Nmap?

O Nmap (Network Mapper) é uma poderosa ferramenta de código aberto usada para descoberta de rede e auditoria de segurança. É amplamente utilizada por administradores de rede, profissionais de segurança e hackers para varrer redes, identificar hosts ativos e detectar portas abertas, serviços e sistemas operacionais.

Fundamentos da Varredura de Rede

A varredura de rede é o processo de identificar dispositivos ativos em uma rede e coletar informações sobre eles. Essas informações podem incluir o endereço IP, nome de host, portas abertas, serviços em execução e sistema operacional. O Nmap fornece uma variedade de técnicas de varredura para atender a diferentes necessidades, como varreduras TCP connect, varreduras SYN e varreduras UDP.

Recursos e Capacidades do Nmap

O Nmap oferece uma ampla gama de recursos e capacidades, incluindo:

  • Descoberta de hosts: Identificar hosts ativos em uma rede
  • Varredura de portas: Detectar portas abertas e serviços associados
  • Detecção de SO: Determinar o sistema operacional de um host alvo
  • Detecção de serviço e versão: Identificar os serviços em execução e suas versões
  • Motor de scripts: Executar scripts personalizados para tarefas avançadas

Casos de Uso do Nmap

O Nmap pode ser usado em vários cenários, como:

  • Inventário de rede: Mapear os dispositivos e serviços em uma rede
  • Avaliação de segurança: Identificar potenciais vulnerabilidades e vetores de ataque
  • Teste de penetração: Coletar informações sobre uma rede alvo para exploração posterior
  • Solução de problemas de rede: Diagnosticar problemas de rede e problemas de conectividade

Instalação e Execução do Nmap

O Nmap está disponível para vários sistemas operacionais, incluindo Linux, Windows e macOS. Neste tutorial, focaremos no uso do Nmap em um sistema Ubuntu 22.04. Para instalar o Nmap, você pode usar o seguinte comando:

sudo apt-get update
sudo apt-get install nmap

Após a instalação, você pode executar o Nmap usando o seguinte comando básico:

nmap <target_ip_or_hostname>

Isso realizará uma varredura básica TCP connect no host alvo e exibirá as portas abertas e os serviços associados.

Realizando uma Varredura Básica com o Nmap

Varredura Básica do Nmap

A varredura mais básica do Nmap é a varredura TCP connect, que é executada por padrão quando você usa o comando nmap <alvo>. Esta varredura tenta estabelecer uma conexão TCP completa com cada porta aberta no host alvo.

Aqui está um exemplo de uma varredura básica do Nmap:

nmap 192.168.1.100

Isso realizará uma varredura TCP connect no endereço IP alvo 192.168.1.100 e exibirá as seguintes informações:

  • Portas abertas
  • Serviços associados em execução nessas portas
  • Detecção do sistema operacional (SO) (se possível)

Tipos de Varredura

O Nmap oferece uma variedade de tipos de varredura para atender a diferentes necessidades. Alguns tipos de varredura comuns incluem:

  1. Varredura SYN: Uma varredura furtiva que não completa o handshake TCP completo, frequentemente usada para evitar a detecção por firewalls.
  2. Varredura UDP: Varre as portas UDP abertas no host alvo.
  3. Varredura Idle/Zombie: Usa um host ocioso ou "zumbi" para realizar a varredura, tornando mais difícil rastrear a origem original.
  4. Varredura Completa: Combina vários tipos de varredura para coletar informações mais detalhadas sobre o alvo.

Aqui está um exemplo de uma varredura SYN:

nmap -sS 192.168.1.100

Modificadores de Varredura

O Nmap também fornece vários modificadores para personalizar a varredura e coletar mais informações. Alguns modificadores úteis incluem:

  1. -p-: Varre todas as portas (1-65535) em vez das 1000 portas mais comuns padrão.
  2. -sV: Realiza detecção de versão para identificar os serviços em execução e suas versões.
  3. -sC: Executa um conjunto de scripts nmap padrão para enumeração adicional.
  4. -O: Tenta detectar o sistema operacional do alvo.
  5. -oA: Salva a saída em todos os formatos principais (normal, grepável e XML).

Exemplo:

nmap -sS -sV -sC -O -oA basic_scan 192.168.1.100

Este comando realizará uma varredura SYN furtiva, detectará as versões dos serviços, executará scripts padrão, tentará detectar o SO e salvará a saída em todos os formatos principais.

Técnicas para Evitar Firewalls

Compreendendo Firewalls

Firewalls são dispositivos de segurança que monitoram e controlam o tráfego de rede de entrada e saída com base em regras de segurança pré-definidas. Eles atuam como uma barreira entre uma rede interna confiável e uma rede externa não confiável, como a internet. Firewalls podem representar um desafio para scanners de rede como o Nmap, pois podem bloquear ou filtrar certos tipos de tráfego.

Técnicas de Evasão de Firewall

Para contornar firewalls e realizar varreduras de rede com sucesso, o Nmap fornece várias técnicas:

1. Varredura TCP SYN

Como mencionado anteriormente, a varredura TCP SYN é uma varredura furtiva que não completa o handshake TCP completo. Isso pode ajudar a contornar firewalls configurados para bloquear conexões TCP completas.

nmap -sS 192.168.1.100

2. Varredura Idle/Zombie

A varredura idle/zombie utiliza um host "ocioso" ou "zumbi" para realizar a varredura, tornando mais difícil para o firewall detectar a fonte real da varredura.

nmap -sI zombie_host 192.168.1.100

3. Pacotes Fragmentados

Firewalls podem estar configurados para bloquear pacotes grandes, então o Nmap pode dividir os pacotes em fragmentos menores para contornar essa restrição.

nmap -f 192.168.1.100

4. Varreduras de Isca

O Nmap pode lançar a varredura de múltiplos endereços IP de origem, incluindo endereços IP de isca, para tornar mais difícil para o firewall identificar a fonte real da varredura.

nmap -D decoy1,decoy2,ME 192.168.1.100

5. Opções de Temporização e Atraso

Firewalls podem estar configurados para bloquear varreduras muito rápidas ou agressivas. O Nmap fornece várias opções de temporização e atraso para reduzir a velocidade da varredura e evitar a detecção.

nmap -T4 -min-rate 100 192.168.1.100

Combinando essas técnicas, você pode aumentar as chances de varrer com sucesso uma rede protegida por um firewall. No entanto, é importante usar esses métodos com responsabilidade e apenas para fins legítimos, pois eles também podem ser usados para atividades maliciosas.

Resumo

Este tutorial de Segurança Cibernética forneceu uma visão geral abrangente sobre a realização de uma varredura básica com o Nmap e a utilização de técnicas de evasão de firewall. Ao dominar essas habilidades, você pode efetivamente coletar informações valiosas sobre sua rede, identificar potenciais vulnerabilidades e tomar medidas proativas para fortalecer sua postura geral de Segurança Cibernética.

Relacionados Nmap Cursos
Nmap para Iniciantes

Nmap para Iniciantes

cybersecuritynmaplinux
Varredura de Rede Prática com Nmap no Linux

Varredura de Rede Prática com Nmap no Linux

cybersecuritynmaplinux
Análise com Nmap e Acesso Telnet

Análise com Nmap e Acesso Telnet

cybersecuritynmaplinux