10 Melhores Usos do Nmap no Linux

O Nmap é uma das ferramentas de rede mais populares e poderosas para exploração e segurança, especialmente no Linux. Através da interface de linha de comando (CLI), ele oferece uma variedade de opções que permitem desde simples varreduras de rede até auditorias avançadas de segurança. Aqui estão 10 dos melhores usos do Nmap no Linux via CLI.

Saiba mais sobre:

• Ultimas notícias;
• Tutoriais e softwares do mundo opensource

1. Varredura Simples de Rede

Um dos usos mais comuns do Nmap é verificar quais dispositivos estão ativos em uma rede. Use o comando:

nmap 192.168.1.0/24

Isso varre a rede local para identificar todos os dispositivos conectados.

2. Varredura de Portas Específicas

Se você deseja verificar se uma porta específica está aberta em um dispositivo, o Nmap facilita isso:

nmap -p 80,443 192.168.1.1

Isso verifica se as portas 80 (HTTP) e 443 (HTTPS) estão abertas.

3. Detecção de SO (Sistema Operacional)

O Nmap pode tentar identificar o sistema operacional em execução em um host. Isso é útil para entender melhor o ambiente de rede:

nmap -O 192.168.1.1

Esse comando usa heurísticas para determinar o SO do alvo.

4. Varredura com Enumeração de Serviços

Você pode identificar os serviços em execução em portas abertas com:

nmap -sV 192.168.1.1

Isso retorna detalhes como versão do software e protocolos.

5. Varredura de Rede com ICMP Desativado

Se o ping (ICMP) estiver desabilitado, o Nmap pode usar pacotes TCP ou UDP para detectar hosts:

nmap -Pn 192.168.1.1

Esse comando ignora a verificação de ICMP e tenta varreduras de porta diretamente.

6. Detecção de Vulnerabilidades

Nmap, com o script NSE (Nmap Scripting Engine), pode detectar vulnerabilidades conhecidas:

nmap --script vuln 192.168.1.1

Ele busca vulnerabilidades comuns, ajudando na auditoria de segurança.

7. Varredura Silenciosa (Stealth Scan)

Para evitar a detecção por firewalls ou sistemas IDS (Intrusion Detection System), você pode usar a técnica SYN Scan:

nmap -sS 192.168.1.1

Esse método é mais discreto, pois não conclui o handshake TCP completo.

8. Varredura UDP

Verificar portas UDP pode ser mais complicado, mas o Nmap pode lidar com isso:

nmap -sU 192.168.1.1

Ele varre portas UDP, como as usadas por serviços DNS e DHCP.

9. Salvar Relatórios em Formato XML

Se você deseja automatizar a análise dos resultados, pode salvar os relatórios em XML:

nmap -oX output.xml 192.168.1.1

Isso é útil para integração com outras ferramentas de segurança ou para criação de relatórios.

10. Varredura de Hosts Específicos com Lista de Alvos

Quando você tem uma lista de IPs ou hosts para verificar, pode passar essa lista ao Nmap:

nmap -iL listadehosts.txt

Ele realiza uma varredura nos endereços listados no arquivo de texto.

Esses comandos cobrem desde o básico até funcionalidades avançadas, tornando o Nmap uma ferramenta essencial para administradores de redes e profissionais de segurança. O domínio dessas opções permite não só entender a infraestrutura, mas também reforçar a segurança da rede de forma eficiente.