Introdução ao NMAP
O Nmap (Network Mapper) é um programa de código aberto que realiza o trabalho de portscan, ele é capaz de analisar a segurança de computadores descobrir falhas em serviços, servidores ou em uma rede de computadores.
Ele é amplamente usado para testes de segurança em redes.
Além dessa função básica, o Nmap também é um dos queridinhos dos administradores de rede por possuir ferramentas como monitoramento de hosts, inventário de rede, controle de serviços e programação de upgrades e outras alterações.
O Nmap usa um serviço baseado em pacotes de IP para determinar quais os hosts estão disponíveis na rede, quais serviços esses hosts estão oferecendo, qual o sistema operacional de cada máquina, quais tipos de filtros de pacote e firewall estão ativados na rede e muitas outras características.
Como ele é possível analisar toda a segurança de uma rede e encontrar possíveis falhas, exploits e brechas por onde um ataque poderia ocorrer. Esse é um dos motivos que faz do Nmap um programa muito usado por administradores de rede e também por hackers e crackers, tanto White hats quanto blackhats.
Ele foi completamente desenvolvido e trabalhado para funcionar em redes grandes como a de empresas e repartições públicas, mas também funciona muito bem contra hosts simples.
O Nmap está disponível para sistemas operacionais Linux, Windows e o Mac OS X.
Apesar de possuir uma interface por texto, apenas com linhas de comando, o Nmap possui uma extensão chamada Zenmap, que é uma interface gráfica completa e flexível, excelente para diagnóstico de redes.
Você também pode encontrar com o executável do Nmap, um depurador de código chamado Ncat, e um comparador de resultados chamado Ndiff.
Todas essas ferramentas podem ser encontradas gratuitamente e são essenciais tanto para quem quer manter a segurança da sua rede, quanto para quem pretende oferecer serviços de audição de segurança para terceiros.
