Exemplo utilizado foi NMAP 4.49 para Windows XPO NMAP é uma ferramenta de portscan, tem como finalidade verificar rapidamente as portas abertas em um determinado host, seja na sua rede local ou na rede Internet. Vêm sendo muito utilizado por programas que detectam versões de softwares de sistemas instalados no computador. O protocolo TCP que é utilizado pelo NMAP, contém 65 mil portas sendo que ele procura somente as portas conhecidas, de 1 à 1024 e estas portas servem para a transmissão de dados, o simples fato de uma determinada porta estar aberta, não significa que a máquina está vulnerável, mas apenas que existem serviços ativos, que deverão possuir algum tipo de proteção contra invasão,
A saída do Nmap é uma lista de alvos escaneados, com informações adicionais de cada um dependendo das opções utilizadas. Uma informação chave é a “tabela de portas interessantes”. Esta tabela lista o número da porta e o protocolo, o nome do serviço e o estado. O estado pode ser aberto (open), filtrado (filtered), fechado (closed), ou não-filtrado (unfilterd). Aberto (open) significa que uma aplicação na máquina-alvo está escutando as conexões/pacotes naquela porta. Filtrado (filtered) significa que o firewall, filtro ou outro obstáculo de rede está bloqueando a porta de forma que o Nmap não consegue dizer se ela está aberta (open) ou fechada (closed). Portas fechadas (closed) não possuem uma aplicação escutando nelas, embora possam abrir a qualquer instante. Portas são classificadas como não filtradas (unfiltered) quando elas respondem às sondagens do Nmap, porem o Nmap não consegue determinar se as portas estão abertas ou fechadas.
O Nmap reporta as combinações abertafiltrada (openfiltered) e fechadafiltrada (closedfiltered ) quando não consegue determinar qual dos dois estados descrevem melhor a porta. A tabela de portas também pode incluir detalhes de versão de software quando a detecção de versão for solicitada.
Nenhum comentário:
Postar um comentário