Examinando redes com Nmap

5,090 views

Published on

A palestra tem como objetivo principal ajudar o participante a entender como funciona o Nmap e como pode ajudá-lo em suas tarefas diárias.

Published in: Technology, Business
5 Comments
1 Like
Statistics
Notes
No Downloads
Views
Total views
5,090
On SlideShare
0
From Embeds
0
Number of Embeds
27
Actions
Shares
0
Downloads
249
Comments
5
Likes
1
Embeds 0
No embeds

No notes for slide

Examinando redes com Nmap

  1. 1. Examinando redes com Nmap Daniel Marques contato@danielmarques.com.br
  2. 2. 1,1Bilhão de dólares Perdas em decorrência de incidentes de segurança. Fonte: Revista Exame
  3. 3. x 5.729 Isso é o mesmo que...
  4. 4. x 6.233 Isso é o mesmo que...
  5. 5. Reduza Riscos
  6. 6. Unagi
  7. 7. Histórico
  8. 8. E o Oscar vai para...
  9. 9. Fases da varredura 3 Resolução DNS reverso 4 Exame de portas 1 Enumeração de alvos 2 Descoberta de hosts 5 Detecção de versão 6 Detecção de S.O. 7 Traceroute 8 Exame de Script 9 Saída9 Saída (Resultado)
  10. 10. Varredura de portas é crime ? “ “ Depende.
  11. 11. Principalmente porque a legislação pode variar.
  12. 12. Mas e se alguém espiasse você?
  13. 13. Na dúvida, peça permissão.
  14. 14. Como o Nmap pode nos ajudar? “ “
  15. 15. 1 Inventário de hosts
  16. 16. Inventário de Hosts Leve em conta 1. Se precisa de um levantamento de S. O. 2. Quanta banda possui disponível. 3. Como automatizar o processo. #nmap –sS –O –T3 -oA invent 10.0.0.1/24
  17. 17. Inventário de Hosts E depois? Nmap::Scanner Nmap::Parser Interpretadores XML do Nmap
  18. 18. Procure por padrões.
  19. 19. Se você usa Nagios Nmap2Nagios-ng - http://bit.ly/dm4YaU Nmap3Nagios - http://bit.ly/abrttC Bastante úteis:
  20. 20. 2 Varredura de vulnerabilidades
  21. 21. Varredura de Vulnerabilidades Leve em conta 1. Quais os protocolos do serviço vulnerável. 2. Quais as portas do serviço vulnerável. 3. Se existe um script para a NSE pronto. # nmap –PE -sV -sU -p U:1434 / / -oA sql_svr 10.0.0.1-255
  22. 22. Sabedoria Ninja #1
  23. 23. 3 Testar o Firewall
  24. 24. Teste o Firewall Leve em conta 1. Configuração do firewall. 2. O resultado esperado. 3. Ordem das portas analisadas. # nmap –PO –sA –r fw1.dominio.com
  25. 25. Sabedoria Ninja #2
  26. 26. Como faço para ir mais rápido? “ “
  27. 27. Para conquistar, divida.
  28. 28. Antes de começar, planeje.
  29. 29. Defenda-se!
  30. 30. Exames pró-ativos
  31. 31. Bloqueie e retarde no firewall
  32. 32. Detecte varreduras
  33. 33. Abordagens mais comuns X
  34. 34. A chave é equilíbrio.
  35. 35. Defesas contra Nmap Algumas dicas básicas Realize exames pró-ativos Bloqueie e retarde no Firewall Detecte Varreduras
  36. 36. O que vem agora?
  37. 37. Alguns livros sobre Nmap
  38. 38. Site do Nmap Sempre mais atual www.nmap.org
  39. 39. E lembre-se!
  40. 40. Experimente!
  41. 41. Obrigado! Daniel Marques contato@danielmarques.com.br .. ^)
  42. 42. Agradecimentos Colaboraram para esta apresentação André Lima, Gordon “Fyodor” Lyon, Sávio Mendes, Vanessa Maia e a equipe de suporte do Instituto Infnet. Agradecimentos especiais a minha namorada Renata Senna, que ajudou enormemente com o layout dessa apresentação.
  43. 43. Créditos Imagens Computer room 2. Ante Vekic (http://www.sxc.hu/photo/1237883) Crossroads Sign 2. Patricio Mas (http://www.sxc.hu/photo/891878) Darío Conca. Felipe Gabriel/Lancenet (http://tinyurl.com/2csnslb) Fire Alarm 1. Steven Trousdale (http://www.sxc.hu/photo/1231666) Gavel. Jason Morrison - (http://www.sxc.hu/photo/952313) Gordon "Fyodor" Lyon. (www.nmap.org) Monkeys not monkeying around. Kevin Rohr - (http://www.sxc.hu/photo/139755) moster!!!. Supreet Vaid (http://www.sxc.hu/photo/263315) Nmap. Alexis Mancini (http://nmap.org/nmap_propaganda.html) Phrack. Phrack Magazine (http://www.phrack.org/) Ross “Unagi”. (friendsgeneration.com) Route. Helmut Gevert (http://www.sxc.hu/photo/788115) Sherlock Holmes. Marija Gjurgjan (http://www.sxc.hu/photo/968046) Sneak Peek. Armin Hanisch (http://www.sxc.hu/photo/764984) Surfing the waves 2. Matthew Bowden (http://www.sxc.hu/photo/1013656) To Sign a Contract 2. shho (http://www.sxc.hu/photo/1221951) Turtle. Jean Scheijen (http://www.sxc.hu/photo/648657) Wireless. Stephan Hempelmann (http://www.sxc.hu/photo/437031)

×