Nmap
O que é Nmap?
NmapScanner de rede de codigo aberto usado para mapear hosts, enumerar portas e servicos e identificar sistemas operacionais em redes IP.
O Nmap (Network Mapper) e um utilitario gratuito e de codigo aberto, criado por Gordon Lyon (Fyodor) em 1997 para descoberta de rede e auditoria de seguranca. Envia sondas IP, TCP, UDP e ICMP cuidadosamente elaboradas para identificar hosts ativos, portas abertas, servicos em execucao, versoes de software e sistemas operacionais, e suporta deteccao por scripts via Nmap Scripting Engine (NSE). Pentesters, administradores de rede, blue teams e atacantes utilizam o Nmap, e seus scans caracteristicos servem tambem como sinal de deteccao. Realizar varreduras sem autorizacao pode ser ilegal e e rotineiramente detectado por IDS/IPS e ferramentas CSPM, tornando essencial um escopo de engajamento claro.
● Exemplos
- 01
Executar nmap -sV -p- em um intervalo autorizado para enumerar versoes de servicos.
- 02
Detectar um scan SYN do Nmap por meio de assinaturas Snort em um sensor de perimetro.
● Perguntas frequentes
O que é Nmap?
Scanner de rede de codigo aberto usado para mapear hosts, enumerar portas e servicos e identificar sistemas operacionais em redes IP. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Nmap?
Scanner de rede de codigo aberto usado para mapear hosts, enumerar portas e servicos e identificar sistemas operacionais em redes IP.
Como funciona Nmap?
O Nmap (Network Mapper) e um utilitario gratuito e de codigo aberto, criado por Gordon Lyon (Fyodor) em 1997 para descoberta de rede e auditoria de seguranca. Envia sondas IP, TCP, UDP e ICMP cuidadosamente elaboradas para identificar hosts ativos, portas abertas, servicos em execucao, versoes de software e sistemas operacionais, e suporta deteccao por scripts via Nmap Scripting Engine (NSE). Pentesters, administradores de rede, blue teams e atacantes utilizam o Nmap, e seus scans caracteristicos servem tambem como sinal de deteccao. Realizar varreduras sem autorizacao pode ser ilegal e e rotineiramente detectado por IDS/IPS e ferramentas CSPM, tornando essencial um escopo de engajamento claro.
Como se defender contra Nmap?
As defesas contra Nmap costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Nmap?
Nomes alternativos comuns: Network Mapper.
● Termos relacionados
- defense-ops№ 1218
Varredura de vulnerabilidades
Processo automatizado que sonda sistemas, aplicações ou contêineres contra assinaturas de vulnerabilidades conhecidas, gerando uma lista de fraquezas potenciais.
- defense-ops№ 905
Reconhecimento
Primeira fase de um ataque, em que os adversários recolhem informação sobre pessoas, tecnologia e exposição do alvo antes de tentar a intrusão.
- defense-ops№ 813
Teste de intrusão
Ciberataque simulado e autorizado contra sistemas, aplicações ou pessoas para identificar fraquezas exploráveis antes dos adversários reais.
- network-security№ 547
Sistema de Detecção de Intrusão (IDS)
Controle de segurança passivo que monitora atividades de rede ou host em busca de comportamento malicioso e gera alertas, sem bloquear o tráfego.
- defense-ops№ 072
Gestão da superfície de ataque (ASM)
Descoberta, inventário, classificação e monitorização contínuos de todos os ativos que expõem a organização a potenciais ciberataques.
- defense-ops№ 718
Nessus
Scanner comercial de vulnerabilidades da Tenable que identifica patches ausentes, configuracoes inseguras e servicos expostos em redes, endpoints e cargas em nuvem.
● Veja também
- № 577Kali Linux
- № 1035Shodan