• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

deathseeker25

Nmap Online Scanning

16 mensagens neste tópico

Para testar a segurança numa perspectiva externa.

Melhor ainda será para ajudar os hackers! fazem nmap sem serem identificados.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

O nmap é uma ferramenta usada que pode ser utilizada por crackers que era o que querias dizer e por analistas de segurança.

Ambos verificarem certos detalhes do computador alvo.

Eu tenho o nmap instalado no meu computador e não tenho problemas em fazer scannings a IP's porque isso não é considerado de modo algum uma ameaça ao computador que fiz scan.

Este scan online só veio facilitar as coisas. Uma vantagem que esta ferramenta online tem é poderes verificar o teu próprio computador coisa que o nmap que instalas na tua máquina não permite.

E uma coisa que a ferramenta online realiza é guardar o teu IP na base de dados para o que der e vier :D.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu tenho o nmap instalado no meu computador e não tenho problemas em fazer scannings a IP's porque isso não é considerado de modo algum uma ameaça ao computador que fiz scan.

1.2. Pesquisa não autorizada de vulnerabilidades em servidores, serviços ou redes, nomeadamente fazer detecção sistemática de resposta a serviços (Scan).

Se fores cliente do Sapo adsl, então eles podem cancelar o contrato pq estás a violar os termos deste.  :D

Suponho que na netcabo seja o mm.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

lol eu sou Clix :D mas não sei se tenho essa clausula no meu contracto...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu tenho o nmap instalado no meu computador e não tenho problemas em fazer scannings a IP's porque isso não é considerado de modo algum uma ameaça ao computador que fiz scan.

1.2. Pesquisa não autorizada de vulnerabilidades em servidores, serviços ou redes, nomeadamente fazer detecção sistemática de resposta a serviços (Scan).

Se fores cliente do Sapo adsl, então eles podem cancelar o contrato pq estás a violar os termos deste.  :D

Suponho que na netcabo seja o mm.

Enganas-te. O Nmap não procura vulnerablilidades mas sim o que está aberto. Isso era mesmo que dizer que ver se o host 123.45.67.89 escuta na porta 80 é procurar uma vulnerabilidade :D
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

in http://insecure.org/nmap/

Nmap ("Network Mapper") is a free open source utility for network exploration or security auditing. It was designed to rapidly scan large networks, although it works fine against single hosts. Nmap uses raw IP packets in novel ways to determine what hosts are available on the network, what services (application name and version) those hosts are offering, what operating systems (and OS versions) they are running, what type of packet filters/firewalls are in use, and dozens of other characteristics.
Nada disto é uma procura de vulnerabilidades (pelo menos directamente lol). Qq sistema pode ser configurado de forma a não dar nenhuma informação ou mesmo responder a qq tipo de pacotes. Alguma vez ouviste falar de IPtables em linux por exemplo? :D
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Tens toda a razão djthyraxisso não são vulnerabilidades mas portas abertas e quais os serviços que as estão a usar.

Para vulnerabilidades existe o Nessus (por exemplo) que dizem ser muito bom mas que eu nunca consegui pôr a trabalhar no meu Windows :D

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

in http://insecure.org/nmap/

(...) what services (application name and version) those hosts are offering,(...)
Nada disto é uma procura de vulnerabilidades (pelo menos directamente lol). Qq sistema pode ser configurado de forma a não dar nenhuma informação ou mesmo responder a qq tipo de pacotes. Alguma vez ouviste falar de IPtables em linux por exemplo? :)

1.2. Pesquisa não autorizada de vulnerabilidades em servidores, serviços ou redes, nomeadamente fazer detecção sistemática de resposta a serviços (Scan).

o nmap sabe q serviço está a correr naquela porta, naquele computador, porque "vê" a resposta do serviço q corre naquela porta qd se envia uma string aleatória.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

o nmap sabe q serviço está a correr naquela porta, naquele computador, porque "vê" a resposta do serviço q corre naquela porta qd se envia uma string aleatória.

e depois? eu posso fazer o mesmo com o meu browser :) Para isso, deixava de existir um cliente de telnet no windows por exemplo.
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Apesar de este topico não tar activo a alguma tempo, eu acho que é essencial esclarecer a certas coisas neste topico. Peço desculpa se nao devia ter postado.

A utilização do Nmap pode ser considerada Legal ou ilegal, dependendo do tipo de scan que fizerem. Um Scan normal é perfeitamente legal, MAS usar -V já pode implicar certos problemas legais devido ao tipo de gathering que ele vai obter, a coisa pode ainda piorar, sem forçarem um scan. como por exemplo um SYN scan. Que ´considerado por exemplo na US Law como tentativa forçada de obtenção de informação.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Oi pessoal, ando a mexer no nmap, e tenho uma duvida, tenho andado a fazer scans na minha rede privada e tal, e pro acaso resovi fazer um scan a um computador meu situado noutro local, so que o scan n correu la muito bem, nem conseguiu detectar quase nada, diz que tem muito filtro ou la sei o que, o nmap é capaz de fazer scans a computadores sem ser em rede??

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Sim é capaz, mas isso terás de ler o manual.

bonucci as tuas perguntas são um pouco estranhas.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

LOOOOOOOOOOOOOOL

que cena, nem sei como fui escrever esta pergunta, sorry pela má intrepetação da minha pergunta, eu nesse dia não devia estar bem da cabeça LOOOL

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

O Nmap implementa uma função para uso de zombies quando queres mapear as portas de algum IP.

Logo não precisas de sites como este para nada, tanto se fores administrador da rede (mas ai podes fazer scan a descarada) por isso de qualquer das formas este site só serve se tiveres um linux e não saibas fazer apt-get nmap  :).

PS- Bonucci o nmap faz scans inclusive podes fazer um scan ao teu site com www.teusite.com para saberes qual é o grau de segurança dele. ;) Já agora testa também o telnet e vê se te devolve o sistema operativo nesse caso vai ao teu site e desativa a resposta ao telnet. O mesmo com o ftp essa coisa nunca deve devolver nada ou se devolver deve ser informação errada.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora