Examinando redes com Nmap

Daniel Marquescontato@danielmarques.com.br

1,1Bilhão de dólares

Perdas em decorrência de incidentes de segurança.

Fonte: Revista Exame

x 5.729

Isso é o mesmo que...

x 6.233

Isso é o mesmo que...

ReduzaRiscos

Unagi

Histórico

E o Oscar vai para...

Fases da varredura

3Resolução DNS reverso

4Examede portas

1Enumeração de alvos

2Descobertade hosts

5Detecção de versão

6Detecçãode S.O.

7Traceroute

8Examede Script

9Saída9Saída(Resultado)

Varredura de portas

é crime ?““

Depende.

Principalmente porque

a legislação pode variar.

Mas e se

alguém espiasse você?

Na dúvida,

peçapermissão.

Como o Nmap pode

nos ajudar?““

1Inventário de hosts

Inventário de HostsLeve em conta

1. Se precisa de um levantamento de S. O.2. Quanta banda possui disponível.3. Como automatizar o processo.

#nmap –sS –O –T3 -oA invent 10.0.0.1/24

Inventário de HostsE depois?

Nmap::ScannerNmap::Parser Interpretadores XML do Nmap

Procure por

padrões.

Se você usa Nagios

Nmap2Nagios-ng - http://bit.ly/dm4YaUNmap3Nagios - http://bit.ly/abrttC

Bastante úteis:

2 Varredura de vulnerabilidades

Varredura de VulnerabilidadesLeve em conta

1. Quais os protocolos do serviço vulnerável.2. Quais as portas do serviço vulnerável.3. Se existe um script para a NSE pronto.

# nmap –PE -sV -sU -p U:1434 // -oA sql_svr 10.0.0.1-255

Sabedoria Ninja #1

3Testar oFirewall

Teste o FirewallLeve em conta

1. Configuração do firewall.2. O resultado esperado.3. Ordem das portas analisadas.

# nmap –PO –sA –r fw1.dominio.com

Sabedoria Ninja #2

Como faço para ir

mais rápido?““

Para conquistar,

divida.

Antes de começar,

planeje.

Defenda-se!

Exames pró-ativos

Bloqueie e retardeno firewall

Detectevarreduras

Abordagens mais comuns

X

A chave é

equilíbrio.

Defesas contra NmapAlgumas dicas básicas

Realizeexames pró-ativos

Bloqueie e retarde noFirewall

DetecteVarreduras

O que vem

agora?

Alguns livros sobre Nmap

Site do NmapSempre mais atual

www.nmap.org

E

lembre-se!

Experimente!

Obrigado!Daniel Marques

contato@danielmarques.com.br

..^ )

AgradecimentosColaboraram para esta apresentação

André Lima, Gordon “Fyodor” Lyon, Sávio Mendes, Vanessa Maia e a equipe desuporte do Instituto Infnet.

Agradecimentos especiais a minha namorada Renata Senna, que ajudouenormemente com o layout dessa apresentação.

CréditosImagensComputer room 2. Ante Vekic (http://www.sxc.hu/photo/1237883)Crossroads Sign 2. Patricio Mas (http://www.sxc.hu/photo/891878)Darío Conca. Felipe Gabriel/Lancenet (http://tinyurl.com/2csnslb)Fire Alarm 1. Steven Trousdale (http://www.sxc.hu/photo/1231666)Gavel. Jason Morrison - (http://www.sxc.hu/photo/952313)Gordon "Fyodor" Lyon. (www.nmap.org)Monkeys not monkeying around. Kevin Rohr - (http://www.sxc.hu/photo/139755)moster!!!. Supreet Vaid (http://www.sxc.hu/photo/263315)Nmap. Alexis Mancini (http://nmap.org/nmap_propaganda.html)Phrack. Phrack Magazine (http://www.phrack.org/)Ross “Unagi”. (friendsgeneration.com)Route. Helmut Gevert (http://www.sxc.hu/photo/788115)Sherlock Holmes. Marija Gjurgjan (http://www.sxc.hu/photo/968046)Sneak Peek. Armin Hanisch (http://www.sxc.hu/photo/764984)Surfing the waves 2. Matthew Bowden (http://www.sxc.hu/photo/1013656)To Sign a Contract 2. shho (http://www.sxc.hu/photo/1221951)Turtle. Jean Scheijen (http://www.sxc.hu/photo/648657)Wireless. Stephan Hempelmann (http://www.sxc.hu/photo/437031)