Detecção de Serviços com Nmap

Nenhum Comentário

O Nmap (Network Mapper) é uma ferramenta poderosa utilizada para varredura e auditoria de redes, sendo especialmente útil na detecção de serviços rodando em servidores e máquinas. A detecção de serviços com o Nmap permite identificar quais serviços (como HTTP, FTP, SSH, entre outros) estão ativos em portas específicas de um sistema remoto.

Comandos básicos para detecção de serviços com Nmap:

  1. Varredura simples para detecção de serviços:
#  nmap -sV <IP ou hostname>

O comando -sV faz com que o Nmap tente identificar a versão do serviço que está rodando em cada porta aberta. Essa opção é útil para descobrir detalhes sobre o software utilizado, como a versão do servidor web, versão do SSH, etc.

  1. Varredura profunda com identificação de sistema operacional e serviços:
   nmap -A <IP ou hostname>

O parâmetro -A habilita a detecção de sistema operacional, versão do serviço, script de detecção e traceroute, proporcionando uma visão mais detalhada dos serviços rodando no alvo.

  1. Detecção rápida de serviços:
   nmap -T4 -F <IP ou hostname>

O parâmetro -T4 ajusta o timing para ser mais rápido (útil em redes locais). O -F realiza uma varredura apenas nas portas mais comuns, tornando o processo mais ágil.

  1. Detecção de serviços em portas específicas:
   nmap -p <portas> -sV <IP ou hostname>

Aqui, você pode especificar quais portas deseja escanear. Exemplo:

   nmap -p 80,443,22 -sV <IP>

Exemplos práticos:

  • Escanear uma rede inteira (classe C):
   nmap -sV 192.168.1.0/24

Isso fará uma varredura em todos os hosts ativos na faixa de IP 192.168.1.0/24, detectando quais serviços estão rodando.

  • Verificar se serviços como FTP e SSH estão rodando:
   nmap -p 21,22 -sV <IP>

Este comando faz uma varredura apenas nas portas 21 (FTP) e 22 (SSH), verificando se esses serviços estão ativos.

Scripts Nmap para detecção de serviços

O Nmap também permite o uso de Nmap Scripting Engine (NSE) para detecção de serviços de forma mais detalhada. Por exemplo, para realizar uma verificação mais aprofundada de vulnerabilidades em serviços:

nmap --script vuln <IP>

Esses comandos oferecem uma maneira eficaz de identificar os serviços rodando em sistemas e são frequentemente usados em auditorias de segurança e pentests.

Marcado com , ,

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *