O Poderoso Scaneador nmap

O Poderoso Scaneador (nmap) - Software Livre!

        O nmap pode não ser o melhor scaneador, mas ele é ímpar no que faz. Ele faz algo que os outros scaneadores não fazem até o momento. Quando utilizamos outros aplicativos para scanear, alguns servidores detectam e bloqueam o invasor que tenta scanear, e com isso não é possível mais scanear. Mas com o nmap, você pode scanear a vontade, pois nenhum servidor irá ti bloquear. O nmap está disponível para vários Sistemas Operacionais. Para Linux ele é bem divulgado e fácil de usar no modo Shell (Semelhante ao Prompt do MS-DOS), digitando comando no modo terminal.
        Mas existe versões para Windows XP SP1 em forma de aplicativo com Interface Gráfica. O nmap para Windows XP não funciona na versão SP2. A Microsoft fez isso de propósito!
        Você encontrará os últimos lançamentos neste site: www.insecure.org/nmap

Porque o nmap do Linux é melhor do que o nmap para Windows ?

É mais poderosa e flexível que a ferramenta gráfica;
A sintaxe dos comandos é a mesma para quebrar plataforma;
Embora o nmapfe (para Linux) seja baseado no nmap 3.55, que teve sua última versão lançada em julho de 2004, o nmapwin (para Windows) é baseado no nmap 3.00 (de 2002) e, portanto, é muito desatualizada.

Vejamos alguns comandos para Linux para você executá-lo no modo Shell (Ou modo Texto).
192.168.0.3 será o exemplo do nosso número de IP que vamos Scanear.

Para Scanear digite: nmap -sS -O -PI -PT 192.168.0.3
Resultado: Mostrará a data e a hora que o scan foi iniciado. O programa nos informa as portas abertas, protocolos e serviços. Número do MAC.

Para nos informar o nome do domínio digite: nmap -sT 192.168.0.3

Para nos informar o número do IP digite: nmap -sS www.uol.com.br

Para nos informar o nome do sistema operaconal digite: nmap -O 192.168.0.3

Para determnar quais portas scanear digite: nmap -sS -p 23 192.168.0.3
Explicação: Este comando diz que o nmap irá scanear somente a porta 23.

Para scanear das portas 10 até 2354 digite: nmap -sS -p 10-2354 192.168.0.3

Para obter um lembrete de todas as opções que pode ser usado no scaneador nmap, digite apenas: nmap

Para tentar descobrir quais servidores (modelos e versão) estão realmente rodando naquela porta digite:
nmap -sT -sV 192.168.0.3

Para evitar que alguns sistemas operacionais se desligue a resposta ao ping digite:
nmap -sS -P0 www.microsoft.com
Explicação: O argumento -P0 fará um teste sem enviar mensagens ICMP.

Mas porque os Servidores não conseguem Bloquear Invasores que utilizam o nmap ?

Resposta: O nmap possui funções para mandar pacotes fragmentados e, assim, enganar tanto firewalls quanto IDSs. Descubra como fazer scans com pacotes fragmentados e pesquise o porquê de eles serem tão difíceis de filtrar e detectar. Há uma opção chamada Use Decoy que envia uma inundação de scans com endereços IP de origens diferentes. No meio deles está o seu IP verdadeiro, mas é difícil para a vítima descobrir qual deles é o real. Descubra como usar o Use Decoy.