Nmap

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa
Nmap 
Nmap.png
Nmap 3.00 depois de terminar um port scan
Desenvolvedor: Gordon Lyon (Fyodor)
Última versão: 6.47 / 23 de agosto de 2014; há 3 anos
Sistema operacional: Multi plataforma
Gênero Port scan
Licença: GNU General Public License
Website: insecure.org/nmap

Nmap é um software livre que realiza port scan desenvolvido pelo Gordon Lyon, autoproclamado hacker "Fyodor".[1] É muito utilizado para avaliar a segurança dos computadores, e para descobrir serviços ou servidores em uma rede de computadores.

Nmap é conhecido pela sua rapidez e pelas opções que dispõe. O Nmap é um programa CUI (Console User Interface), pelo que corre na linha de comandos, mas este tem uma interface gráfica (GUI), o NmapFE (Nmap Front End), que foi substituido pelo Zenmap em 11 de Outubro de 2007, por ser uma versão portátil e prover uma interface melhor para execução e especialmente para visualização e análise dos resultados do Nmap.

História[editar | editar código-fonte]

Nmap foi primeiramente publicado em setembro de 1997, em um artigo na revista Phrack com o código fonte incluso.[2] Com a ajuda e contribuições da comunidade de segurança de computadores, o desenvolvimento continuou. Atualizações do programa incluem detecção do sistema operacional, detecção de serviço, código reescrito de C para C++, tipos adicionais de scanning,[3] suporte a novos protocolos e novos programas que complementam o núcleo do Nmap.[4]

Recursos[editar | editar código-fonte]

Os recursos do Nmap incluem:[5]

  • Descoberta de hosts - Identificando hosts na rede. Por exemplo, recebendo respostas de Ping ou de uma porta aberta.
  • Scanner de portas - Mostrando as portas TCP e UDP abertas.
  • Detecção de versão - Interrogando serviços na rede para determinar a aplicação e o número da versão.
  • Detecção do sistema operacional - Remotamente determina o sistema operacional e as características de hardware do host.
  • Interação com scripts com o alvo - Usando Nmap Scripting Engine e Lua.

Além desses recursos, Nmap pode prover informações furtivas do alvo, incluindo DNS reverso, tipos de dispositivos, e endereços MAC.

Usos éticos e legalidade[editar | editar código-fonte]

Nmap é uma ferramenta que pode ser usada para descobrir serviços em sistemas conectados a internet. Como qualquer outra ferramenta do tipo, pode ser usada para black hat hacking,[6] e um precursor para acesso não autorizado em sistemas. Por outro lado, pode também ser usado por administradores de sistema para procurar por falhas de segurança.[7]

Referências

  1. «Matrix mixes life and hacking». BBC News. 19 de maio de 2003. Consultado em 14 de janeiro de 2009 
  2. Nmap Introduction – Phrack 51, Article 11. Phrack.org. Acessado em 2011-09-17.
  3. Service and Application Version Detection
  4. SCTP Support for Nmap. Roe.ch (2007-01-26). Acesssado em 2011-09-17]
  5. «Chapter 15. Nmap Reference Guide». Nmap.org. 25 de março de 2011. Consultado em 23 de abril de 2011 
  6. «Hacking tool reportedly draws FBI subpoenas». Securityfocus.com. 24 de novembro de 2004. Consultado em 17 de setembro de 2011 
  7. «120 – How to conduct a security audit» (PDF). Tech Support Alert. Consultado em 17 de setembro de 2011 

Ligações externas[editar | editar código-fonte]

Ícone de esboço Este artigo sobre software livre é um esboço. Você pode ajudar a Wikipédia expandindo-o.