Ícone do site CooperaTI

Mapeando a Rede com Nmap/Zenmap


Conhecer sua rede é requisito básico para qualquer SysAdmin, mas a rede que o administrador tão arduamente mapeou nem sempre é a que esta funcionando no momento, novos equipamentos de rede são adicionados sem a devida requisição, serviços são instalados em máquinas que não deveriam rodar, sistemas operacionais não homologados são instalados em máquinas que não deveriam, etc. Vou adicionar mais uma ferramenta de administração em nosso escopo, o Nmap(Network Map) que como o nome diz foi criado para mapear uma rede, e muito mais que isso verificar sistemas e serviços nas máquinas, incluindo portas vulneráveis.

O Nmap é uma ferramenta muito útil para um administrador que precisa saber o que acontece em sua rede, por exemplo ao escanear um desktop e descobrir que ele possui a porta 25 aberta pode significar que foi infectado por algum malware e está servindo como servidor de email para spam. Pode-se verificar que uma máquina servidor está com portas de serviços que ele não faz abertas, pode ser esquecimento de fechar serviços antes utilizados ou simplesmente algo indesejado funcionando no servidor.
Vamos a instalação:
# apt-get install nmap zenmap

Após instalar vamos executar um escaneamento simples em nossa rede:
# nmap -sS 192.168.1.0/24

Assim serão mostrados todos os hosts ativos na rede e quais serviços eles estão executando.
Podemos fazer verificações solicitando a versão dos programas que tem portas abertas, podemos ver o Sistema Operacional que está em uso em um determinado host. Vejamos:
# nmap -sS -sV -O 192.168.1.90
Onde:
-sS = escaneamento Stealth (o host tenta não aparecer ao escanear outra máquina)
-sV = escaneando a versão dos programas
-O = tenta mostrar qual o Sistema Operacional do host escaneado.
Vejamos como fica:

Com o Nmap temos muitas informações úteis, mas para aqueles que preferem interfaces gráficas podemos usar o ZenMap que é apenas um frontend para o Nmap. A vantagem de uso do ZenMap é que podemos ter um pequeno mapa da rede e ver dados das máquinas individualmente com um clique. Agora vejamos o mesmo escaneamento inicial na tela do ZenMap:

Agora vejamos como ficam os dados de um host em específico:

Agora um pequeno mapa de nossa rede na aba Topology, clicando em Fisheye com um pouco de zoom:

Assim temos, sem ter que instalar nenhum agente, informações importantes sobre serviços, sistemas operacionais, se estão vulneráveis ou não(verde, amarelo, vermelho), com um programa leve e extremamente útil. Existem inclusive livros sobre o Nmap.
Esse versátil programa tem versões para as principais distribuições Linux, versões para MacOS e Windows (incluindo para Windows7 e Windows 2008R2).
Espero que isto os ajude na árdua tarefa de administrar redes junto com os outros programas que temos mostrado aqui e com os que mostraremos, principalmente na área de segurança e integridade de hosts.
Não se esqueçam de comentar, indicar, e votar no nosso Portal para o TopBlog 2011.

Sair da versão mobile