Security – tools - 1 IES – Fernando Cerutti Nmap (Network Mapper) (http://nmap.org ) Nmap (Network Mapper) (http://nmap.org )

Slides:



Advertisements
Apresentações semelhantes
Automatizando o Nmap com NSE
Advertisements

Introdução à Arquitectura de aplicações para a Web
Ferramentas de Auditoria
TC – DEI, 2005/2006 » THE NETWORK IS THE COMPUTER « Sun Microsystems Motto.
Prof. João Paulo de Brito Gonçalves
IPSec – Complemento (Utilitário de Linha de Comando)
Sistemas de Detecção de Intrusão
Configuração TCP-IP.
Hardening Linux
Principais ataques Engenharia social Coleta de informação Varredura
Linux Servidor de Redes WEB Prof. Roberto Amaral.
GERENCIAMENTO DE REDES
Internet e Intranet A Internet é um conglomerado de redes em escala mundial de milhões de computadores interligados pelo Protocolo de Internet que permite.
Componentes de Hardware Prof. Alessandro Brawerman
Formação IPv6 - RCTS Componente Prática – Parte II.
Formação IPv6 - Maputo Gestão Maputo 27 de Agosto de 2008 Carlos Friacas e Pedro Lorga.
Firewall.
Poderosa solução de Monitoração de ativos de Missão Crítica
REDES DE COMPUTADORES SISTEMAS DE INFORMAÇÃO
Introdução às Redes Privadas Virtuais - VPN
Modelo de Segurança para Ambientes Cooperativos
Felipe Moreira Reis Lapenda Disciplina de Segurança de Redes
Servidor HTTP (Apache)
DHCP (Dynamic Host Configuration Protocol)
Utilitários de Redes Prof. Andréa Chicri Torga Adaptações
NETBIOS Disciplina: Redes de Computadores
Sistema Operativo de Rede Prof. António dos Anjos
Painel de controle > Ferramentas administrativas > Serviços
Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.
Sistemas de Detecção de Intrusão
Firewall – Segurança nas redes
Gerencia de Redes Redes de Computadores II
Disciplina: Redes de Computadores Professora: Rossana Andrade
IDS - Sistemas de Detecção de Intrusão (Intrusion Detection System)‏
1 ENUM Pedro Veiga FCCN 24 de Junho de Índice O que é o DNS DNS em Portugal DNS a nível internacional Do IAHC ao ICANN O WIPO DNS em Portugal.
Faculdade de Tecnologia SENAI de Desenvolvimento Gerencial
NetBIOS Acadêmicos: Rubens Hiroshi Suzuqui Valmir Ferreira Marques
IPAM Internet Protocol Address Management
Faculdade de Tecnologia SENAI de Desenvolvimento Gerencial
NESSUS - Vulnerability Scanner Attack Scripting Language
Projeto de Redes de Computadores
1.2 – Tipos de Ataques Cavalo de Tróia; Backdoors; Spoofing; Sniffing;
REDES DE COMPUTADORES CONCEITOS E TÓPICOS RELACIONADOS A REDES DE COMPUTADORES ________________________________________________ Redes – Prof. Roni Márcio.
Domain Name System - Sistema de Nomes de Domínios
@2011 Éfren L. Souza1 Plataforma Android Uma Visão Geral para Desenvolvedores.
Subnetting a class C network Máscara /24
FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 03 Prof. André Lucio.
SISTEMA OPERACIONAL DE CÓDIGO ABERTO (LINUX) Prof. Glauber Alexandre.
Infra-Estrutura de Comunicação (IF678)
Redes Configurações e teste.
(c)AB, WEB: filosofia e origens Grupo de utilizadores Internet Ambiente académico dominado por sistemas UNIX Conjunto de serviços básicos: correio.
HOW TO LEARN A MAKE A PENTEST
Microsoft Students to Business
Microsoft Students to Business
PROTOCOLOS AUXILIARES DA CAMADA DE REDE
IDS (Intrusion Detection System) Sistemas de Detecção de Intrusão
Microsoft SQL Server 2008 Como instalar a versão Express Edition.
Hospedando sites na ONION Uma forma de burlar a censura de uma só forma: abrindo site na onion.
Administração de Sistemas Operacionais Escola Técnica Estadual Maria Eduarda Ramos de Barros Curso Técnico em Redes de Computadores Professor Emerson Felipe.
Segurança de Rede Prof. Sales Filho Segurança da Informação.
Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário Final Ferramenta Nessus e.
Alessandro D. R. Fazenda
Redes de Computadores e Aplicações – Camada de aplicação IGOR ALVES.
UNIVERSIDADE CATÓLICA DE PELOTAS CENTRO POLITÉCNICO CURSO DE CIÊNCIA DA COMPUTAÇÃO Redes de Computadores Ferramenta NTop (Network Traffic Probe) Explorador.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário de Andamento Tiago Pasa SERVIÇO NACIONAL DE.
DNS, IP e GATEWAY Os componentes de rede citados anteriormente servem, basicamente, para permitir acesso à rede e à Internet, seja em ambiente doméstico.
Sistemas Operacionais de Redes DNS
Ailton Bispo Doutorando em Administração – PPGA/UnB Visão Geral do Mendeley para o Grupo de Pesquisa IMPACTO da Universidade de Brasília.
Curso Superior de Tecnologia em Redes de Computadores Trabalho de Conclusão de Curso Trabalho de Conclusão de Curso Aluno: Simei Tabordes Gonçalves
TCP/IP e Service Fingerprinting
Transcrição da apresentação:

Security – tools - 1 IES – Fernando Cerutti Nmap (Network Mapper) ( ) Nmap (Network Mapper) ( )

NMAP FREE OPEN SOURCE tool para: – Descoberta de redes – Administração – Gerência – Segurança – Auditoria

NMAP varrendo portas MacBook-Pro-de-fernando-cerutti:~ root# nmap scanme.nmap.org Starting Nmap 6.40 ( ) at :53 BRT Nmap scan report for scanme.nmap.org ( ) Host is up (0.30s latency). Not shown: 991 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 445/tcp filtered microsoft-ds 465/tcp filtered smtps 593/tcp filtered http-rpc-epmap 9929/tcp open nping-echo 12345/tcp filtered netbus

Varreduras (port scan) nmap --dns-servers , scanme.nmap.org – Troca os servidores DNS nmap -n scanme.nmap.org – Não mostra o nome DNS das máquinas nmap -p1-30 scanme.nmap.org – Varre somente portas TCP 1 a 30 (faixa completa é de Use nmap -h Ou visite Use nmap -h Ou visite

Encontrando digitais de serviços de host remoto Detecção de versao Módulos disponíveis Informações específicas de protocolos -sV = Adiciona coluna chamada VERSION O flag -sV disponibiliza detecção do serviço e alguma informação sobre a versão.

NMAP – sV Starting Nmap 6.40 ( ) at :55 BRT Nmap scan report for scanme.nmap.org ( ) Host is up (0.28s latency). Not shown: 991 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.3p1 Debian 3ubuntu7.1 (Ubuntu Linux; protocol 2.0) 80/tcp open http Apache httpd ((Ubuntu)) 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 445/tcp filtered microsoft-ds 465/tcp filtered smtps 593/tcp filtered http-rpc-epmap 9929/tcp open nping-echo Nping echo 12345/tcp filtered netbus Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel Service detection performed. Please report any incorrect results at Nmap done: 1 IP address (1 host up) scanned in seconds MacBook-Pro-de-fernando-cerutti:~ root# nmap -sV scanme.nmap.org

-sV detalhes: # nmap –sV --version-intensity 9 – Intensifica numero de probes [0-9] -sV identifica vulnerabilidades e assegura que determinado serviço está rodando em determinada porta

Detecção agressiva FLAG: -A – Habilita detecção do SO (-O) – Habilita detecção de versao (–sV) – Habilita detecção traceroute – Habilita detecção script scanning # nmap -A Ou # nmap -sC -sV -O # nmap -A Ou # nmap -sC -sV -O

Agressivo

Auxiliando a manter a base NMAP utiliza bases de dados Voce pode contribuir com a alteração/novidades em: –

Encontrando hosts na LAN nmap -sP /24 – Usa ping scan nmap -sP --send-ip /24 (qdo não root) Nmap scan report for Host is up. Nmap scan report for Host is up (0.0027s latency). MAC Address: 5C:4C:A9:F2:DC:7C (Huawei Device Co.) Nmap done: 256 IP addresses (2 hosts up) scanned in seconds Nmap scan report for Host is up. Nmap scan report for Host is up (0.0027s latency). MAC Address: 5C:4C:A9:F2:DC:7C (Huawei Device Co.) Nmap done: 256 IP addresses (2 hosts up) scanned in seconds -sP

Traceroute Use --traceroute to include a path between your machine and each host that was found. Nmap scan report for Host is up (0.062s latency). MAC Address: 00:23:76:CD:C5:BE (HTC) TRACEROUTE HOP RTT ADDRESS ms

NMAP Scan Scrip # nmap -sP --script discovery /24 Pre-scan script results: | broadcast-ping: |_ Use the newtargets script-arg to add the results as targets Nmap scan report for Host is up. Pre-scan script results: | broadcast-ping: |_ Use the newtargets script-arg to add the results as targets Nmap scan report for Host is up. Host script results: |_dns-brute: Can't guess domain of " "; use dns- brute.domain script argument. Nmap scan report for Host is up (0.0023s latency). MAC Address: 5C:4C:A9:F2:DC:7C (Huawei Device Co.) Host script results: |_dns-brute: Can't guess domain of " "; use dns- brute.domain script argument. Nmap scan report for Host is up (0.0023s latency). MAC Address: 5C:4C:A9:F2:DC:7C (Huawei Device Co.)

Lista de portas melhora performance # nmap -p80,443 localhost Faixa de portas: # nmap -p1-100 localhost Todas as portas: # nmap -p- localhost Portas e protocolos especificos: # nmap -pT:25,U:53 Nome do serviço: # nmap -p smtp Nome do serviço com caracteres coringa: # nmap -p smtp*

Inclui o título do índice do documento de um web server nmap -sV --script http-title scanme.nmap.org

Nmap Port status Open: indica que um aplicativo está aguardando as conexões nesta porta. Closed: indica que as probes ( sondas) foram ‘’recebidas”, mas não há nenhuma aplicação ouvindo nesta porta.

NMAP port Status Filtrado: indica que as sondas não foram recebidas e não pôde ser estabelecido o estado. Indica também que as sondas estão sendo descartados por algum tipo de filtragem. Unfiltered: indica que as sondas foram recebidos, mas não foi possível estabelecer um estado. Aberto / filtrado: indica que a porta foi aberta, mas ou a probe foi filtrada ou o Nmap não conseguiu estabelecer o estado. Fechado / filtrado: indica que a porta foi fechada, mas ou a probe foi filtrada ou o Nmap não foi possível estabelecer o estado

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.