terça-feira, 13 de maio de 2008

Descubra todos os hosts que estão em sua rede com o nmap / Discover all hosts on your lan with nmap

Versão em Português BR / Portuguese Version

O nmap, para quem não conhece, é um Software Livre que traz a função de port scan, ou seja, escanear portas. Desenvolvido pelo hacker Fyodor, o nmap é bastante utilizado por profissionais da área de redes para verificar serviços, hosts e brechas de segurança em sua máquina ou rede.

Na internet existem excelentes artigos sobre o assunto, mas aqui vou destacar uma opção dele que acho bastante interessante.

Suponhamos que você, assim como eu, administre uma rede de Computadores cujo meio de conexão é Wireless, ou sem cabos. Você tenta fazer a segurança desta rede por meio de criptografias do tipo WEP por exemplo ou mesmo um filtro por endereços físicos ou MAC dos dispositivos de rede que terão acesso à rede. Porém, todos sabemos que se existe um meio de segurança, é porque existe também um de insegurança, portanto sempre é bom ter uma possibilidade a mais de checar isto, não é?!

As vezes, por perceber uma certa lentidão na conexão, mesmo quando "sabemos" que apenas uma máquina está conectada desfrutando "toooodooo" o link de 1 mb (que país é esse?) que temos com a internet, paramos para pensar no que pode estar ocasionando isso. O nmap pode nos ajudar neste tipo de situação. Será que existe realmente apenas está máquina conectada em meu Access Point?

Para varrer a rede a procura de hosts deve-se utilizar o parâmetro -sP que irá fazer uma busca em uma rede que eu especificar me retornando o host identificado pela ip que o mesmo recebeu bem como o seu endereço físico MAC.

Exemplo da sintaxe:

# nmap -sP 192.168.0.0/24

No exemplo acima supomos que a rede seja 192.168.0... e com máscara padrão 255.255.255.0.

Espero ter ajudado alguém com esta simples dica. Quem sabe em breve eu não poste outras funcionalidades do nmap.. :p

-----------------------------------------------------------------------------------

Versão em Inglês / English Version

For those who doesn't know, nmap is a Free Software that works as a port scan. Developed by the hacker Fyodor, the nmap is frequently used by network professionals to verify services, hosts and vulnerabilities on their hosts, servers or networks.

At the internet you can find many great articles about this incredible software, but at this one i would like to explain one function that i really like to use.

Let's suppose that you, like me, have to administer a wireless computers network. You're trying to make it a safe network using WEP criptography as a password or even a MAC address filter of your known hosts that will have access to your network. Well, we all know that if exists a closed door it's just because exists a vulnerability too, so it's better to have another trick to check your security, isn't it?!

Sometimes you can realize that your connection is slower than usual, even when you "know" that only one machine is working with the whole 1mb link we have with the internet. The nmap software can help us in this kind of situation. Are you sure that you only have one machine connected to your Access Point?

To take a look and check your network snifing for hosts you'll have to use the parameters -sP. This will check all your network returning you all the hosts identified by their ip address and MAC address.

Sintax example:

# nmap -sP 192.168.0.0/24

In this example we're supposing that my network is 192.168.0... and the default mask is 255.255.255.0 (/24).

I hope you enjoy the nmap world... maybe later I'll show some other parameters of nmap here. :p

5 comentários:

Anônimo disse...

Grande Kalib...como sempre publicando ótimos artigos e dicas...
Essa dica em especial me será muito útil em minha rede na empresa...vai facilitar o controle...
vlw fera

Anônimo disse...

Hey..it's me again buddy.. :p
Can u answer one more question?
I don't wanna make you think i'm not ethical, but i need your help now...
It's not for public use...just in my own network...
For example... i can see all the host in my network..great...but how can i see more details about one specific host? for example...the services/ports.. ?

kalib disse...

Thanks for your visit (again) and comment...
It doesn't metter man...don't worry about it... your ethical is up to you... ;]
Anyway...let's work...

You wanna see host's services and ports...well done... U just have to use the parameters -O and -sS

You'll receive the OS details, including ports and services running. And the up time. ;]

Example:

kalib@tuxcaverna:~$ sudo nmap -O -sS 192.168.0.158
[sudo] password for kalib:

Starting Nmap 4.53 ( http://insecure.org ) at 2008-05-23 09:54 BRT
Interesting ports on 192.168.0.158:
Not shown: 1713 closed ports
PORT STATE SERVICE
22/tcp open ssh
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.17 - 2.6.22
Uptime: 0.026 days (since Fri May 23 09:17:22 2008)
Network Distance: 0 hops

Anônimo disse...

Rapaz, essa tua fonte verde-limão-querida-cheguei tá me deixando doido ao ler o teu blog via feed. :p

Tem uma ferramenta interessante para verificar os hosts na rede chamada Auto Scan (http://autoscan-network.com/)
Dá uma olhada depois.

[]'s


--
Eder L. Marques
http://blog.edermarques.net/
http://administrando.net/

Unknown disse...

Excelente artigo prezado, muito util.
Uma das minhas máquinas na rede doméstica tem Windows 7, nela eu não recebo o MAC ADRESS, tem idéia porque e como fazer para resolver?