No domínio da Segurança Cibernética, compreender os serviços em execução num sistema alvo é crucial para avaliações eficazes de segurança de rede e gestão de vulnerabilidades. Este tutorial guiará-o através do processo de identificação dos serviços em execução num sistema alvo utilizando a popular ferramenta de varredura de rede, Nmap.
O Nmap (Network Mapper) é uma poderosa ferramenta de código aberto utilizada para descoberta de rede e auditoria de segurança. É projetada para varrer redes e hosts de forma eficiente, fornecendo informações valiosas sobre o sistema alvo, incluindo os serviços em execução, portas abertas e detalhes do sistema operativo.
A varredura de rede é o processo de identificar hosts ativos, portas abertas e serviços em execução numa rede. O Nmap oferece várias técnicas de varredura para atingir este objetivo, incluindo:
O Nmap fornece uma vasta gama de opções de linha de comando para personalizar o processo de varredura e recolher informações mais detalhadas. Algumas das opções mais utilizadas incluem:
-sV: Sondar portas abertas para determinar informações sobre o serviço/versão-sS: Varredura TCP SYN (padrão se não tiver privilégios)-sU: Varredura UDP-p-: Varre todas as portas em vez das 1000 portas mais comuns-oA: Produz todos os principais formatos de saída de uma só vezO Nmap gera uma saída detalhada que inclui informações sobre os hosts varridos, tais como:
A saída pode ser guardada em vários formatos, incluindo XML, formatos grepáveis e legíveis por humanos, para análise e relatórios adicionais.
Uma das funcionalidades chave do Nmap é a sua capacidade de identificar os serviços em execução num sistema alvo. A opção -sV (deteção de versão de serviço) é utilizada para sondar portas abertas e determinar as informações sobre o serviço/versão.
nmap -sV <target_ip>Este comando irá varrer o sistema alvo e fornecer informações sobre os serviços em execução, incluindo o nome do serviço, versão e detalhes do produto.
A saída da varredura de deteção de versão de serviço do Nmap incluirá as seguintes informações:
| Porta | Estado | Serviço | Versão |
|---|---|---|---|
| 22/tcp | aberto | ssh | OpenSSH 8.2p1 Ubuntu 4.1 |
| 80/tcp | aberto | http | Apache httpd 2.4.41 |
| 3306/tcp | aberto | mysql | MySQL 5.7.33-0ubuntu0.18.04.1 |
Esta tabela fornece uma visão geral clara dos serviços em execução no sistema alvo, incluindo o nome do serviço, versão e detalhes do produto.
O Nmap oferece técnicas adicionais para melhorar ainda mais o processo de identificação de serviços:
-sV para sondar portas abertas e determinar as informações sobre o serviço/versão.-O para detetar o sistema operativo do sistema alvo.-sC para executar scripts nmap predefinidos para uma enumeração mais aprofundada.Combinando estas técnicas, pode recolher informações mais abrangentes sobre os serviços em execução e a configuração geral do sistema.
O Motor de Scripts do Nmap (NSE) é um recurso poderoso que permite estender a funcionalidade do Nmap executando scripts personalizados. Estes scripts podem ser usados para recolher informações mais detalhadas sobre os serviços em execução num sistema alvo.
Para usar o NSE, pode executar o seguinte comando:
nmap -sV --script=<script_name> <target_ip>Alguns scripts NSE úteis para a descoberta de serviços incluem:
http-enum: Enumerar diretórios, ficheiros e aplicações num servidor webmysql-enum: Enumerar utilizadores, bases de dados e mais do MySQLftp-anon: Verificar se o servidor FTP permite login anónimoEm alguns casos, pode querer concentrar a sua varredura em portas ou serviços específicos. O Nmap fornece opções para direcionar portas ou gamas de portas específicas:
nmap -p22,80,3306 <target_ip> ## Varredura de portas específicas
nmap -p- <target_ip> ## Varredura de todas as portasIsto pode ser útil quando tem um conjunto específico de serviços ou portas que pretende investigar em mais detalhe.
Além da varredura ativa, o Nmap também suporta técnicas de descoberta passiva de serviços, como:
Estas técnicas passivas podem ser úteis quando pretende minimizar o impacto das suas varreduras no sistema alvo ou evitar a deteção.
O LabEx, uma plataforma líder em cibersegurança, oferece integração perfeita com o Nmap, permitindo-lhe tirar partido das suas funcionalidades e capacidades avançadas dentro do ecossistema LabEx. Combinando as poderosas capacidades de descoberta de serviços do Nmap com as ferramentas abrangentes de análise e relatórios de segurança do LabEx, pode obter uma compreensão mais profunda dos seus sistemas alvo e otimizar os seus fluxos de trabalho de avaliação de segurança.
No final deste tutorial, terá uma compreensão abrangente de como utilizar o Nmap para identificar serviços em execução num sistema alvo. Este conhecimento irá capacitar-o a realizar avaliações de cibersegurança completas, identificar potenciais vulnerabilidades e reforçar a postura de segurança geral da sua rede.
