NMAP
Resenha: NMAP. Pesquise 862.000+ trabalhos acadêmicosPor: djederson • 19/11/2014 • Resenha • 307 Palavras (2 Páginas) • 272 Visualizações
1. Abra um terminal no seu Linux. Usando Nmap podemos descobrir se um host está ativo ou não.
2. Descobrindo portas abertas:
3. Especificar Nmap para varrer a rede toda de uma organização numa determinada porta TCP:
5. Fingerprint de Sistema Operacional
Qual SO está rodando numa máquina alvo ?
6. Fingerprint de um Serviço
Determinando os serviços rodando em portas específicas, garantimos um pentest bem sucedido numa rede alvo e podemos tirar quaisquer dúvidas resultantes na obtenção do fingerprint do OS.
Outros exemplos:
1. Primeiro podemos testar com pacotes SYN, nas portas de 1 a 100, num roteador:
2. Podemos escanear um endereço de rede para determinar serviços ativos em mais de um host, basta para isso informar o endereço da rede:
3. Agora tentaremos um alvo fora da minha rede interna. Tentaremos o público IP 8.8.8.8
Tentaremos, agora, identificar o sistema operacional de um alvo em nossa rede local, para isso usaremos o parâmetro –O (uma outra máquina na minha virtual box)
Atividade Openvas
Instalamos o pacote openvas-server / openvas-client no Linux Ubuntu 13.10, e primeiramente criamos uma tarefa com o nome scan_atividade com escopo local, onde foram encontrados nenhuma vulnerabilidade nível alto e médio e foram identificadas 8 vulnerabilidades nível baixo .
Como exemplo foi identificado uma vulnerabilidade no serviço SSH, risco classificado como “none” e descrição “de que não segurança local habilitada” .
No outro scan (tarefa scan_remoto) foram identificados 9 vulnerabilidades nível médio e 13 nível baixo .Como exemplo foi identificado uma falha no serviço phpMyAdmin (nível médio) onde aponta como solução updates no site do fabricante www.phpmyadmin.net, mais informações da vulnerabilidade referenciada em www.securityfocu.com/bid/21137
Como conclusão podemos observar neste laboratório que este aplicativo tem um scan relativamente rápido e foi assertivo em suas analises. Sua instalação não foi trivial sendo necessário apoio em artigos suplementares
http://bentoizaldo.wordpress.com/2013/01/24/escaneando-com-openvas-2/
Scan localhost
Scan remoto (IP 192.168.0.9)
...