Nmap
O que é Nmap?
NmapScanner de rede de codigo aberto usado para mapear hosts, enumerar portas e servicos e identificar sistemas operacionais em redes IP.
O Nmap (Network Mapper) e um utilitario gratuito e de codigo aberto, criado por Gordon Lyon (Fyodor) em 1997 para descoberta de rede e auditoria de seguranca. Envia sondas IP, TCP, UDP e ICMP cuidadosamente elaboradas para identificar hosts ativos, portas abertas, servicos em execucao, versoes de software e sistemas operacionais, e suporta deteccao por scripts via Nmap Scripting Engine (NSE). Pentesters, administradores de rede, blue teams e atacantes utilizam o Nmap, e seus scans caracteristicos servem tambem como sinal de deteccao. Realizar varreduras sem autorizacao pode ser ilegal e e rotineiramente detectado por IDS/IPS e ferramentas CSPM, tornando essencial um escopo de engajamento claro.
● Exemplos
- 01
Executar nmap -sV -p- em um intervalo autorizado para enumerar versoes de servicos.
- 02
Detectar um scan SYN do Nmap por meio de assinaturas Snort em um sensor de perimetro.
● Perguntas frequentes
O que é Nmap?
Scanner de rede de codigo aberto usado para mapear hosts, enumerar portas e servicos e identificar sistemas operacionais em redes IP. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Nmap?
Scanner de rede de codigo aberto usado para mapear hosts, enumerar portas e servicos e identificar sistemas operacionais em redes IP.
Como se defender contra Nmap?
As defesas contra Nmap costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Nmap?
Nomes alternativos comuns: Network Mapper.