É importante relembrar, que nesse quadro, as ferramentas serão apresentadas com imagens, descrição e exemplos. Nesse quadro não será mostrado como usar as ferramentas, isso porque algumas exigem um auto nível de conhecimento em hacking, pentest ou programação, logo deixaremos essas ferramentas para serem abordadas em cursos, aonde poderemos oferecer um material com maior qualidade e suporte particular. Mas de qualquer forma, as ferramentas que agente poder mostrar como utilizar, nós mostraremos.
Bom, quadro apresentado, vamos então para a primeira ferramenta para Pentests.
Scanner Nmap
O Nmap ou “Network Mapper” é um software livre do tipo scanner avançado, que foi desenvolvido pelo Gordon Lyon, mais conhecido como Hacker “Fyodor“.
Hoje o Nmap é muito utilizado por hackers, crackers e pentesters, com ele além de fazer um port scan (ver quais portas estão abertas), você também pode obter diversas informações dos hosts (computadores), que estão conectados a uma rede de pequeno, médio ou grande porte, dentre essas informações estão:
IP do computador
MAC do computador
Sistema operacional que esta sendo rodado
Serviços que estão sendo rodados
Portas que estão abertas
Filtros de pacotes que estão sendo usados (firewall e afins)
Dentre outras informações.
O Nmap é usado via shell?
O Nmap é uma ferramenta que pode ser usada no modo shell ou no modo gráfico. A diferença entre esses dois modos é que o através da shell você pode fazer suas combinações e complementos de scan com mais liberdade, já no modo gráfico você só pode usar as o que o programa lhe oferece, porém, você pode desfrutar do ambiente agradável e intuitivo que é o Zenmap, o que é ótimo para usuários iniciantes.
Como o Nmap é?
Veja abaixo alguns print screens do Nmap sendo rodado através da shell no Linux e no modo gráfico no Windows:
Modo Shell – BackTrack 4 RC1
Modo gráfico – Windows XP SP2
Resultado detalhado e amigável:
O Nmap roda em quais sistemas operacionais?
Uma das vantagens do Nmap é que ele possui versões estáveis, para os três principais sistemas operacionais (Linux, MAC OS X e Windows). Particularmente eu prefiro utilizar o nmap no Linux, através da shell, mas no caso de usuários iniciantes, a principio, o melhor é optar pela versão para Windows e usar o modo gráfico.
O Nmap é o melhor de todos os scanners?
Cada scanner ou a maioria deles, possuem funções distintas, além da principal que é procurar por hosts e ver as portas que estão abertas, por tanto, pode existir funções em outros scanners que no Nmap não tem, como também tem funções no Nmap que em outros scanners não tem, o melhor mesmo é conhecer o máximo de scanners que você puder e decidir você mesmo qual é o melhor para a tarefa em questão.
Aonde posso baixar o Nmap?
Como foi dito no inicio desse post, o Nmap é um software livre, logo pode ser baixado gratuitamente. Você pode baixar o Nmap no site oficial do projeto, la você encontrará as versões para todos os sistemas operacionais suportados, além de encontrar também alguns guias, documentação e matérias sobre o nmap, vale a pena dar uma vasculhada.
Terá vídeo aula ou tutorial do Nmap no MH?
Apesar do Nmap ser um scanner avançado e um pouco complexo, nós poderemos mostrar um pouco das suas funções, portanto, em breve postaremos alguma vídeo aula e/ou tutorial sobre o Nmap.
Espero que vocês tenham gostado desse primeiro post do quadro “Ferramentas para Pentest“, em breve faremos outros posts sobre outras ferramentas.
Não deixem de comentar 
0 comentários:
Postar um comentário