TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

NMAP

Resenha: NMAP. Pesquise 862.000+ trabalhos acadêmicos

Por:   •  19/11/2014  •  Resenha  •  307 Palavras (2 Páginas)  •  272 Visualizações

Página 1 de 2

1. Abra um terminal no seu Linux. Usando Nmap podemos descobrir se um host está ativo ou não.

2. Descobrindo portas abertas:

3. Especificar Nmap para varrer a rede toda de uma organização numa determinada porta TCP:

5. Fingerprint de Sistema Operacional

Qual SO está rodando numa máquina alvo ?

6. Fingerprint de um Serviço

Determinando os serviços rodando em portas específicas, garantimos um pentest bem sucedido numa rede alvo e podemos tirar quaisquer dúvidas resultantes na obtenção do fingerprint do OS.

Outros exemplos:

1. Primeiro podemos testar com pacotes SYN, nas portas de 1 a 100, num roteador:

2. Podemos escanear um endereço de rede para determinar serviços ativos em mais de um host, basta para isso informar o endereço da rede:

3. Agora tentaremos um alvo fora da minha rede interna. Tentaremos o público IP 8.8.8.8

Tentaremos, agora, identificar o sistema operacional de um alvo em nossa rede local, para isso usaremos o parâmetro –O (uma outra máquina na minha virtual box)

Atividade Openvas

Instalamos o pacote openvas-server / openvas-client no Linux Ubuntu 13.10, e primeiramente criamos uma tarefa com o nome scan_atividade com escopo local, onde foram encontrados nenhuma vulnerabilidade nível alto e médio e foram identificadas 8 vulnerabilidades nível baixo .

Como exemplo foi identificado uma vulnerabilidade no serviço SSH, risco classificado como “none” e descrição “de que não segurança local habilitada” .

No outro scan (tarefa scan_remoto) foram identificados 9 vulnerabilidades nível médio e 13 nível baixo .Como exemplo foi identificado uma falha no serviço phpMyAdmin (nível médio) onde aponta como solução updates no site do fabricante www.phpmyadmin.net, mais informações da vulnerabilidade referenciada em www.securityfocu.com/bid/21137

Como conclusão podemos observar neste laboratório que este aplicativo tem um scan relativamente rápido e foi assertivo em suas analises. Sua instalação não foi trivial sendo necessário apoio em artigos suplementares

http://bentoizaldo.wordpress.com/2013/01/24/escaneando-com-openvas-2/

Scan localhost

Scan remoto (IP 192.168.0.9)

...

Baixar como (para membros premium)  txt (2.2 Kb)  
Continuar por mais 1 página »
Disponível apenas no TrabalhosGratuitos.com