NMAP: Mapeamento de portas TCP e UDP

Vamos apresentar a ferramenta de mapeamento NMAP. Muito utilizada para verificar máquinas na rede e seus serviços mapeados em portas TCP e UDP.

English version: click HERE

Além disso, é uma ferramenta muito útil em Pentest e investigações de problemas dentro de uma rede.

Veja mais posts do nosso tutorial: NMAP

Artigo 01 – NMAP: Mapeamento de portas TCP e UDP

Artigo 02 – NMAP: Scan avançado

Artigo 03 – NMAP : Identificar a versão de um serviço

Neste vídeo apresentamos alguns conceitos sobre o NMAP e aplicações da ferramenta na detecção de portas TCP e UDP.

Tabela de conteúdos

Instalação do NMAP
NMAP primeiros passos
Mapeando as máquinas da rede com NMAP
Analisando o NMAP no Wireshark
Escaneando um host coma opção -sT
NMAP: scan com a opção -sS
NMAP direcionado a uma porta –p
Escanear uma lista de portas
Opção do Fast NMAP – F
Scan de portas UDP –sU
Veja mais:

Instalação do NMAP

Em relação a instalação do nmap, essa pode ser feita baixando no site do nmap ou por gerenciadores de pacotes.

Existem versões disponíveis para Linux, Windows, MAC etc. Caso opte por utilizar no Linux, pode usar o comando abaixo para instalação:

sudo apt-get install nmap

NMAP primeiros passos

Para esse tutorial vamos utilizar o nmap que já está instalado. Dessa forma, para verificar as opções disponíveis na ferramenta nmap, podemos usar o comando abaixo:

nmap

Mapeando as máquinas da rede com NMAP

Agora, vamos iniciar um mapeamento da rede. Dessa forma, vamos usar o nmap para buscar as máquinas na rede e verificar os serviços disponíveis.

Além disso, vale ressaltar que o nmap pode buscar por serviços que operam em portas UDP e TCP.

Como exemplo vamos usar o comando abaixo para pesquisar hosts na rede 192.168.0.0/24.

nmap 192.168.0.0/24

nmap 192.168.0.0/24 — nmap **192.168.0.0/24**

Analisando o NMAP no Wireshark

Também vamos investigar a forma como o nmap descobre máquinas na rede. Para isso, vamos usar o wireshark.

O Wireshark possibilita a investigação de pacotes coletados a partir do tráfego que está sendo coletado da rede ou de um host específico.

Existem outras funcionalidades disponíveis no wireshark, mas vamos falar disso em outro momento.

NMAP descobrindo portas TCP abertas

O nmap usa pacotes SYN para a descoberta das portas TCP abertas, nessa modalidade que estamos usando.

Dessa forma, são enviados SYN e aguarda-se a resposta SYN+ ACK e depois é enviado um ACK. Essa modalidade padrão de escaneamento do nmap faz a conexão inteira utilizado as 3 fazes da conexão de 3 vias.

Quando o nmap envia um SYN e obtém uma resposta que dá continuidade a conexão, a ferramenta interpreta que a porta está aberta. No entanto, quando recebe um RST, o nmap interpreta que a porta está fechada.

Isso porque, em ambientes normais um host vai responder com RST quando houver uma solicitação a uma porta que está fechada.

No entanto, vale ressaltar que podemos ter um equipamento ou um software filtrando as respostas de um determinado host.

Dessa forma, ao invés de responder com um RST o host pode apenas descartar o pedido de conexão. Nesse caso, a porta pode aparecer como filtrada.

Utilizaremos o WIreshark para investigar comportamentos relacionados ao NMAP em mapeamento de portas TCP e UDP.

Observando os pacotes SYN, SYN+ACK e RST

Podemos observar no Wireshark os pacotes SYN, SYN+ACK, ACK e RST.

Aqui podemos ver o comportamento da ferramenta ao tentar verificar os serviços que são executados nas portas investigadas.

Escaneando um host coma opção -sT

Essa opção segue o escaneamento padrão do nmap, executando as 3 vias do TCP para detectar se uma porta está aberta.

nmap -sT 192.168.0.1

NMAP: scan com a opção -sS

Outra forma de escaneamento de portas TCP é com a opção -sS. Nessa opção, o nmap envia um SYN e aguarda por um SYN+ACK.

Depois disso, o nmap fecha a conexão enviando um RST para o alvo. Dessa forma, o nmap não completa as 3 vias da conexão TCP.

O Objetivo é fazer um scan mais rápido e até mais silencioso do que o utilizando a opção -sT.

sudo nmap -sS 192.168.0.1

NMAP direcionado a uma porta –p

O nmap também permite que seja especificado uma porta para ser investigada. Para isso, usamos a opção -p e a porta que desejamos verificar.

Essa opção é interessante quando desejamos verificar um serviço específico em um host. Nesse exemplo vamos escanear a porta 21 relacionada ao protocolo FTP.

sudo nmap -sS 192.168.0.1 -p 21

Escanear uma lista de portas

Outra opção interessante é especificar uma lista de portas como por exemplo da porta 20 até a 30.

Para isso usamos a opção -p seguida da primeira porta e “-” seguido da última porta.

sudo nmap -sS 192.168.0.1 -p 21-23

Opção do Fast NMAP – F

Para varredura de portas mais rápidas, podemos usar a opção “-F”. Esta opção “-F”, verifica as 100 portas comumente usadas ao invés das 1000 portas usadas na varredura padrão do nmap.

sudo nmap -F 192.168.0.1

Scan de portas UDP –sU

O nmap também escaneia portas UDP. Para isso, o nmap envia pacotes para as portas UDP do host e aguarda uma mensagem ICMP de destino inalcançado.

sudo nmap -sU 192.168.0.1

Como saber se a porta UDP está aberta?

O nmap vai supor que uma porta está aberta ou filtrada quando não houver resposta icmp de destino inalcançada.

O motivo de supor que uma porta está aberta ou filtrada é porque uma porta aberta pode não retornar nenhuma resposta o que sugere que esteja aberta.

No entanto, as respostas icmp podem estar sendo filtradas no host destino ou em um firewall intermediário. Dessa forma, o nmap não tem como ter certeza se a porta está aberta ou filtrada.

nmap -sU 192.168.0.1 -p 631-635

Por que escaneamento de portas UDP demora?

Porque alguns sistemas operacionais, como é o caso do Linux a partir do kernel 2.4.20, limitam o envio de ICMP de destino inalcançável em 1 por segundo. Dessa forma, isso faz com que escanear 65.536 portas leve mais de 18 horas.

No entanto existem técnicas para escanear portas populares, vários hosts em paralelo, dentre outras que podemos falar em outro momento.

Análise de scan UDP no Wireshark

Por que o scan UDP repete o envio?

Porque o envio de pacotes UDP podem se perder e a resposta de ICMP mostrando que está inalcançável também pode se perder. Dessa forma, o nmap repete o envio para garantir que não tenha havido perdas.

Você completou a primeira aula sobre NMAP Mapeamento de portas TCP e UDP

Veja mais posts do nosso tutorial: NMAP

Artigo 01 – NMAP: Mapeamento de portas TCP e UDP

Artigo 02 – NMAP: Scan avançado

Artigo 03 – NMAP : Identificar a versão de um serviço

Comente se gostaria de ver mais posts sobre o NMAP. Existem várias possibilidades de usar o NMAP para mapeamento de portas TCP e UDP.

Veja mais:

Juliana Mascarenhas

Data Scientist and Master in Computer Modeling by LNCC.
Computer Engineer

Tutorial Instalar VNC em Linux Ubuntu

11 de dezembro de 2024 Nenhum comentário

O acesso remoto é uma ferramenta indispensável para administradores e usuários que precisam gerenciar servidores…

Ler mais

Tutorial: Instale seu Servidor DNS no Linux com Bind9 Passo a Passo

26 de novembro de 2024 Nenhum comentário

Nesse tutorial vamos dar todo o passo a passo para que você instale uma configuração…

Ler mais

SSH: Como criar chave pública

4 de novembro de 2024 Nenhum comentário

Nesse tutorial vamos ensinar a criar e configurar o acesso a um servidor SSH usando…

Ler mais

Socket em Python criando chat UDP

26 de outubro de 2024 Nenhum comentário

Tutorial para a criação de um chat simples utilizando sockets em UDP em Python 3….

Ler mais

Socket em Python, criando um Chat

21 de outubro de 2024 Nenhum comentário

Tutorial para a criação de um chat simples utilizando sockets TCP em Python 3. O…

Ler mais

Como usar apt get com proxy

10 de outubro de 2024 Nenhum comentário

Ao longo dos tempos sempre me deparo nos laboratórios de rede com a necessidade de…

Ler mais

Cookie	Duração	Descrição
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category . / Definido pelo plugin GDPR Cookie Consent, este cookie é usado para registrar o consentimento do usuário para os cookies na categoria Publicidade = "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". / O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria"Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". / Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Other.".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. / O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Cookie	Duração	Descrição
_tccl_visit	30 minutes	This cookie is set by the web hosting provider GoDaddy. This is a persistent cookie used for monitoring the website usage performance. / Este cookie é definido pelo provedor de hospedagem na web GoDaddy. Este é um cookie persistente usado para monitorar o desempenho de uso do site.
_tccl_visitor	1 year	This cookie is set by the web hosting provider GoDaddy. This is a persistent cookie used for monitoring the website usage performance. / Este cookie é definido pelo provedor de hospedagem na web GoDaddy. Este é um cookie persistente usado para monitorar o desempenho de uso do site.

Cookie	Duração	Descrição
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites. / O cookie __gads, definido pelo Google, é armazenado no domínio da DoubleClick e rastreia o número de vezes que os usuários veem um anúncio, mede o sucesso da campanha e calcula sua receita. Este cookie só pode ser lido no domínio em que está configurado e não rastreará nenhum dado durante a navegação em outros sites.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. / O cookie _ga, instalado pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também acompanha o uso do site para o relatório de análise do site. O cookie armazena informações anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_ga_4S4FKY1F7W	2 years	This cookie is installed by Google Analytics.
_ga_8V3HHZY0KL	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_199766752_1	1 minute	Set by Google to distinguish users. / Definido pelo Google para distinguir os usuários.
_gh_sess	session	GitHub sets this cookie for temporary application and framework state between pages like what step the user is on in a multiple step form.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. / Instalado pelo Google Analytics, o _gid cookie armazena informações sobre como os visitantes usam um site, ao mesmo tempo que cria um relatório analítico do desempenho do site. Alguns dos dados coletados incluem o número de visitantes, sua fonte e as páginas que visitam anonimamente.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Duração	Descrição
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies. / O test_cookie é definido por doubleclick.net e é usado para determinar se o navegador do usuário oferece suporte a cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duração	Descrição
_octo	1 year	No description available.
DEVICE_INFO	5 months 27 days	No description
FCCDCF	12 hours	No description available.
GoogleAdServingTest	session	No description / Sem descrição
logged_in	1 year	No description available.

Instalação do NMAP

NMAP primeiros passos

Mapeando as máquinas da rede com NMAP

Analisando o NMAP no Wireshark

NMAP descobrindo portas TCP abertas

Observando os pacotes SYN, SYN+ACK e RST

Escaneando um host coma opção -sT

NMAP: scan com a opção -sS

NMAP direcionado a uma porta –p

Escanear uma lista de portas

Opção do Fast NMAP – F

Scan de portas UDP –sU

Como saber se a porta UDP está aberta?

Por que escaneamento de portas UDP demora?

Análise de scan UDP no Wireshark

Por que o scan UDP repete o envio?

Veja mais:

Posts relacionados