LabEx
EntrarJunte-se

Instalar o Nmap e Realizar Varredura de Portas

NmapBeginner
Pratique Agora

Introdução

Neste laboratório, você aprenderá as funcionalidades básicas do Nmap, uma ferramenta robusta para exploração de rede e auditoria de segurança. Você instalará o Nmap e o utilizará para descobrir portas abertas em uma máquina local.

Além disso, você coletará informações detalhadas sobre os serviços em execução nessas portas abertas, aprofundando seu conhecimento sobre técnicas de varredura e segurança cibernética.

Instalação do Nmap e Varredura de Portas

Antes de começarmos a explorar a varredura de rede, é fundamental entender que esta é uma técnica crucial na segurança cibernética. Ela nos ajuda a identificar quais serviços estão ativos em uma rede e quais portas estão abertas. As portas funcionam como portas de entrada em um sistema, permitindo que diferentes tipos de dados entrem e saiam. Por exemplo, servidores web geralmente utilizam a porta 80 para tráfego HTTP.

Para realizar essa tarefa, precisamos das ferramentas adequadas. Utilizaremos o Nmap, que é amplamente reconhecido por sua eficiência em auditorias de segurança. Ele nos ajudará a descobrir portas abertas e os serviços vinculados a elas. Primeiro, instalaremos o Nmap em nosso sistema e, em seguida, realizaremos varreduras básicas em nossa própria máquina. Dessa forma, poderemos visualizar quais serviços estão expostos, o que é essencial para identificar possíveis riscos de segurança.

Tarefas

  1. Instalar o Nmap em seu sistema Ubuntu Linux
    • A instalação é o primeiro passo. O Ubuntu utiliza o gerenciador de pacotes apt, que facilita a instalação de softwares. Com o Nmap instalado, teremos o recurso necessário para iniciar a análise da rede.
  2. Usar o Nmap para varrer portas abertas no localhost (127.0.0.1) dentro do intervalo de 1 a 10000
    • O endereço de localhost 127.0.0.1 refere-se à sua própria máquina. Varrer este endereço ajuda a entender o que está rodando localmente. Focaremos no intervalo de 1 a 10000, pois a maioria dos serviços comuns opera nessas portas (como o SSH na porta 22 ou FTP nas portas 20 e 21).
  3. Realizar uma varredura de versão em todas as portas abertas encontradas para obter detalhes sobre os serviços
    • Após localizar as portas abertas, a varredura de versão fornecerá detalhes sobre o software que as utiliza. Conhecer a versão do serviço é vital para identificar se existem vulnerabilidades conhecidas associadas a ela.

Requisitos

  • Execute todos os comandos no diretório /home/labex/project utilizando o shell zsh
    • O diretório /home/labex/project é o nosso ambiente de trabalho. O shell zsh oferece uma interface de linha de comando mais amigável e rica em recursos.
  • Utilize o gerenciador de pacotes do Ubuntu (apt) para instalar o Nmap
    • O apt é o método confiável para garantir que todos os arquivos e dependências do Nmap sejam baixados corretamente.
  • Para a varredura inicial, utilize o recurso de especificação de intervalo de portas do Nmap
    • O Nmap permite definir um intervalo específico, o que economiza tempo ao evitar a varredura de todas as portas possíveis. Focar entre 1 e 10000 abrange os serviços mais relevantes.
  • Utilize o recurso de detecção de versão do Nmap para detalhar os serviços encontrados
    • Esta função envia sondagens específicas para determinar o nome e a versão do serviço, informações cruciais para qualquer análise de segurança.
  • Registre o número da porta, o nome do serviço e a versão de qualquer serviço descoberto
    • Manter esse registro permite análises posteriores, como verificar se os serviços estão atualizados ou se possuem falhas de segurança documentadas.

Exemplo

Ao concluir as tarefas, você deverá ser capaz de responder a perguntas como:

  1. Quantas portas abertas você descobriu no intervalo especificado?
    • Isso ajuda a avaliar a postura de segurança do seu sistema local. Um número elevado de portas abertas pode indicar um risco maior.
  2. Qual é o número de uma porta aberta que você encontrou?
    • Identificar o número da porta é o ponto de partida para entender qual serviço está operando.
  3. Que tipo de serviço está rodando nesta porta?
    • Identificar o serviço ajuda a determinar se ele é realmente necessário e se está configurado de forma segura.

Certifique-se de usar os comandos apropriados do Nmap para coletar todos os detalhes exigidos.

✨ Verificar Solução e Praticar

Resumo

Neste laboratório, você aprendeu a instalar o Nmap e a utilizá-lo para descobrir e analisar serviços em execução na sua máquina local. Esta experiência prática demonstrou as etapas essenciais do uso do Nmap para descoberta de rede e detecção de serviços.

O exercício abrangeu desde a instalação de pacotes até a varredura básica de portas e detecção de versões, estabelecendo uma base sólida para a compreensão das técnicas de exploração de rede.

Relacionados Nmap Cursos
Nmap para Iniciantes

Nmap para Iniciantes

cybersecuritynmaplinux
Varredura de Rede Prática com Nmap no Linux

Varredura de Rede Prática com Nmap no Linux

cybersecuritynmaplinux
Análise com Nmap e Acesso Telnet

Análise com Nmap e Acesso Telnet

cybersecuritynmaplinux