Examinando redes com Nmap
Click here to load reader
-
Upload
daniel-marques -
Category
Technology
-
view
4.995 -
download
137
description
Transcript of Examinando redes com Nmap
Examinando redes com Nmap
Daniel [email protected]
1,1Bilhão de dólares
Perdas em decorrência de incidentes de segurança.
Fonte: Revista Exame
x 5.729
Isso é o mesmo que...
x 6.233
Isso é o mesmo que...
ReduzaRiscos
Unagi
Histórico
E o Oscar vai para...
Fases da varredura
3Resolução DNS reverso
4Examede portas
1Enumeração de alvos
2Descobertade hosts
5Detecção de versão
6Detecçãode S.O.
7Traceroute
8Examede Script
9Saída9Saída(Resultado)
Varredura de portas
é crime ?““
Depende.
Principalmente porque
a legislação pode variar.
Mas e se
alguém espiasse você?
Na dúvida,
peçapermissão.
Como o Nmap pode
nos ajudar?““
1Inventário de hosts
Inventário de HostsLeve em conta
1. Se precisa de um levantamento de S. O.2. Quanta banda possui disponível.3. Como automatizar o processo.
#nmap –sS –O –T3 -oA invent 10.0.0.1/24
Inventário de HostsE depois?
Nmap::ScannerNmap::Parser Interpretadores XML do Nmap
Procure por
padrões.
Se você usa Nagios
Nmap2Nagios-ng - http://bit.ly/dm4YaUNmap3Nagios - http://bit.ly/abrttC
Bastante úteis:
2 Varredura de vulnerabilidades
Varredura de VulnerabilidadesLeve em conta
1. Quais os protocolos do serviço vulnerável.2. Quais as portas do serviço vulnerável.3. Se existe um script para a NSE pronto.
# nmap –PE -sV -sU -p U:1434 // -oA sql_svr 10.0.0.1-255
Sabedoria Ninja #1
3Testar oFirewall
Teste o FirewallLeve em conta
1. Configuração do firewall.2. O resultado esperado.3. Ordem das portas analisadas.
# nmap –PO –sA –r fw1.dominio.com
Sabedoria Ninja #2
Como faço para ir
mais rápido?““
Para conquistar,
divida.
Antes de começar,
planeje.
Defenda-se!
Exames pró-ativos
Bloqueie e retardeno firewall
Detectevarreduras
Abordagens mais comuns
X
A chave é
equilíbrio.
Defesas contra NmapAlgumas dicas básicas
Realizeexames pró-ativos
Bloqueie e retarde noFirewall
DetecteVarreduras
O que vem
agora?
Alguns livros sobre Nmap
Site do NmapSempre mais atual
www.nmap.org
E
lembre-se!
Experimente!
AgradecimentosColaboraram para esta apresentação
André Lima, Gordon “Fyodor” Lyon, Sávio Mendes, Vanessa Maia e a equipe desuporte do Instituto Infnet.
Agradecimentos especiais a minha namorada Renata Senna, que ajudouenormemente com o layout dessa apresentação.
CréditosImagensComputer room 2. Ante Vekic (http://www.sxc.hu/photo/1237883)Crossroads Sign 2. Patricio Mas (http://www.sxc.hu/photo/891878)Darío Conca. Felipe Gabriel/Lancenet (http://tinyurl.com/2csnslb)Fire Alarm 1. Steven Trousdale (http://www.sxc.hu/photo/1231666)Gavel. Jason Morrison - (http://www.sxc.hu/photo/952313)Gordon "Fyodor" Lyon. (www.nmap.org)Monkeys not monkeying around. Kevin Rohr - (http://www.sxc.hu/photo/139755)moster!!!. Supreet Vaid (http://www.sxc.hu/photo/263315)Nmap. Alexis Mancini (http://nmap.org/nmap_propaganda.html)Phrack. Phrack Magazine (http://www.phrack.org/)Ross “Unagi”. (friendsgeneration.com)Route. Helmut Gevert (http://www.sxc.hu/photo/788115)Sherlock Holmes. Marija Gjurgjan (http://www.sxc.hu/photo/968046)Sneak Peek. Armin Hanisch (http://www.sxc.hu/photo/764984)Surfing the waves 2. Matthew Bowden (http://www.sxc.hu/photo/1013656)To Sign a Contract 2. shho (http://www.sxc.hu/photo/1221951)Turtle. Jean Scheijen (http://www.sxc.hu/photo/648657)Wireless. Stephan Hempelmann (http://www.sxc.hu/photo/437031)