segunda-feira, 14 de maio de 2012

Segurança em Redes - Linux

Bom Dia Pessoal,

Vou falar um pouco sobre o NMAP, que é uma ferramenta de escaneamento de redes muiiiiiiiiiito útil aos administradores para mapear a rede.

FUNÇÕES BÁSICAS

  • Identificar Máquinas (ou dispositivos de redes) ligados à rede. (Você pode scanear uma faixa de ip's para achar todos os host's ativos.
  • Buscar detalhes mais aprofundados sobre determinado Host (Como portas abertas, sistema operacional em uso e etc.)

Graças a essas "simples" funções ele é o primeiro passo para buscar brechas de segurança no sistema ou em sua rede, trojans por exemplos poderão abrir portas específicas para um acesso remoto, ou você pode acabar esquecendo um serviço de compartilhamento aberto em determinada máquina... o Nmap é quem poderá fazer todo o levantamento da rede em busca delas.

INSTALAÇÃO
  • No Ubuntu, por exemplo, vc pode instala-lo através do comando "sudo apt-get install nmap" (sem áspas)
  • http://nmap.org/
  • No Mac (Snow Leopard, Lion) você deverá instalar primeiro o Macports, e em seguida digitar "sudo port install nmap".
UTILIZAÇÃO BÁSICA

Alguns comandos do Nmap necessita da permissão de root (super usuário) portando alguns desses comandos a seguir vc necessitará do uso do prefixo "sudo" ok?

Para scanear uma faixa de IP's vc pode usar o comando

nmap -sP 192.168.2.1-255


Neste exemplo acima, ele scaneia a rede desde o IP 192.168.2.1 até o 192.168.2.255. Ele ainda mostra a existencia de 4 host's ativos. Claro, o roteador + minha máquina, e mais 2 máquinas supostamente desconhecidas.

OBTENDO MAIS INFORMAÇÕES

Podemos obter mais informações sobre um Host, no momento em que eu digo nmap seguido do IP do alvo. Como no exemplo abaixo, onde localizo a porta 22, 53 e a porta 80 aberta.


Realizei o escaneamento do nmap no roteador da rede, ele me mostra as portas abertas do roteador, algumas máquinas para serem escaneadas pode ser necessário opções mais avançadas pois os Firewall da rede ou o próprio sistema operacional pode acabar bloqueado o Nmap.

OPÇÕES AVANÇADAS

-sP - realiza a busca por faixa de IP's
-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
-sU: UDP Scan
-sN/sF/sX: TCP Null, FIN, e Xmas scans

-O - realiza a busca e retorna o sistema operacional em uso.

-sC - Ativa a busca com o uso de scripts específicos, para realizar a busca de vulnerabilidades do sistema em uso, ele varre a porta específica e busca uma falha em cima desta porta, claro que... previamente programada no script em uso.

Espero que tenham gostado da matéria, forte abraço a todos

Postado por Unknown  

Marcadores: , , ,

0 comentários:

Postar um comentário

Assinar: Postar comentários (Atom)
© 2008 Por Leandro Souto Maior