NMAP - LittlePlantXD/CyberGamer GitHub Wiki

Ferramenta 1: Nmap (Network Mapper)

1. O que é o Nmap?

Pense no Nmap como um "detetive" da rede. Ele é usado para descobrir quais computadores (ou "hosts") estão ativos em uma rede, quais "portas" estão abertas nesses computadores e quais serviços (programas) estão rodando nessas portas. Uma porta aberta é como uma porta de entrada para um serviço específico no computador.

2. Para que serve o Nmap?

  • Descobrir quais computadores estão online em uma rede.
  • Identificar quais portas estão abertas em um computador (ex: porta 80 para sites da web, porta 22 para SSH).
  • Descobrir quais serviços e suas versões estão rodando nessas portas (ex: Apache versão 2.4.58, OpenSSH versão 8.9).
  • Às vezes, até descobrir qual o sistema operacional do computador (ex: Linux, Windows).

É uma ferramenta essencial para reconhecimento e mapeamento de redes, tanto para administradores de sistema (para verificar suas redes) quanto para profissionais de segurança (para encontrar possíveis pontos de entrada).

3. Como usar o Nmap? (Comandos Básicos)

Vamos abrir o terminal na sua VM Ubuntu. O Nmap geralmente precisa de sudo para alguns scans mais eficazes, porque ele envia pacotes de rede de uma forma especial.

a) Descobrindo quais computadores estão ativos na rede (Ping Scan)

Este comando envia um "ping" para os endereços e vê quem responde:

sudo nmap -sn [endereço_da_rede_ou_IP_alvo]
  • sudo: Permissão de administrador.
  • nmap: O comando para chamar o Nmap.
  • -sn: Faz apenas um "Ping Scan" (sem escanear portas).

Exemplos:

sudo nmap -sn scanme.nmap.org
sudo nmap -sn 192.168.1.1

b) Escaneando as portas mais comuns de um alvo

sudo nmap [endereço_IP_ou_site_alvo]

Exemplo:

sudo nmap scanme.nmap.org

c) Escaneando portas específicas

sudo nmap -p 80,443 [endereço_IP_ou_site_alvo]

Exemplo:

sudo nmap -p 80,443 scanme.nmap.org

d) Escaneando e tentando descobrir a versão dos serviços

sudo nmap -sV [endereço_IP_ou_site_alvo]

Exemplo:

sudo nmap -sV scanme.nmap.org

4. Como entender o resultado (Output) do Nmap?

Exemplo de saída:

Starting Nmap 7.94 ( https://nmap.org ) at [data e hora]
Nmap scan report for scanme.nmap.org (45.33.32.156)
Host is up (0.15s latency).
Other addresses for scanme.nmap.org (not scanned): 2600:3c01::f03c:91ff:fe18:bb2f
Not shown: 995 closed tcp ports (conn-refused)
PORT     STATE  SERVICE VERSION
22/tcp   open   ssh     OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 (Ubuntu Linux; protocol 2.0)
80/tcp   open   http    Apache httpd 2.4.7 ((Ubuntu))
9929/tcp open   nping-echo Nping echo
31337/tcp open  tcpwrapped

Explicação:

  • Nmap scan report for...: Quem foi escaneado e seu IP.
  • Host is up: O alvo está online.
  • Not shown: Portas fechadas omitidas.
  • PORT STATE SERVICE VERSION: Tabela principal com informações.

Estado da porta (STATE):

  • open: Porta está aberta, aceitando conexões.
  • closed: Porta responde, mas sem serviço ativo.
  • filtered: Não foi possível determinar o estado da porta (possível firewall).

Deixe o Nmap trabalhar em segundo plano ou pressione Ctrl+C para interromper