Posts Tagged ‘Nmap’

Causos do Nmap

Wednesday, December 16th, 2009

Tenho um roteador sem fios Belkin, que distribui a conexão de banda larga de casa para quatro computadores (dois laptops e dois de mesa). Este roteador tem uma página web de administração.

Outro dia, não lembro bem por que, acessei essa página para verificar a distribuição de endereços IP, pelo DHCP do próprio roteador, para os diversos clientes de casa.

Qual não foi meu susto, então, ao descobrir que havia mais uma máquina conectada ao roteador! E o mais assustador: a máquina estranha apresentava o nome de hospedeiro “LINUX7100″!

Nessas horas, a gente pensa logo no pior: atacado por um cracker! Intrusão na rede… roubo de informações… no mínimo, o uso da largura de banda para acesso gratuito e ilegal à Internet, quiçá até mesmo para divulgação/consumo de material de pedofilia. Situação complicada e delicada.

Durante alguns segundos fiquei atônito, sem conseguir entender como alguém teria conseguido quebrar a senha forte que defini para o roteador.

E, aí, lembrei-me da ferramenta fatal: o Nmap!

Usando a interface gráfica Zenmap, disparei o Nmap com um exame intenso contra o endereço do intruso, conforme informado pelo DHCP do roteador. E, então, o susto se desfez em agradável surpresa.

Sem que naquele instante me ocorresse claramente, dias antes eu havia conectado ao roteador a porta ethernet de um conversor de tv digital, para eventuais atualizações do sistema deste aparelho, conforme opção disponibilizada pelo seu fabricante. Era esse conversor, portanto, o suposto invasor! E o Zenmap me forneceu detalhes valiosos do equipamento, que eu nem sequer imaginava: ele roda Linux (kernel 2.6.19) e é bastante seguro contra determinados ataques.

Interessante!

Bendito Nmap!

Tags: , , , , , , ,
Posted in GNU/Linux, Internet | Comments Off

Exame de redes com o Nmap

Tuesday, August 25th, 2009

Salve, galera! Alvíssaras!

Saiu, enfim, o tão esperado livro do Nmap! Aqui vai o anúncio da editora:

Anúncio do lançamento do livro do Nmap

Anúncio do lançamento do livro do Nmap

O texto seguinte faz parte deste anúncio:

Guia Oficial do Projeto Nmap para o Exame de Descoberta e Segurança de Redes

O scanner de segurança Nmap é um utilitário livre e de código aberto usado por milhões de pessoas para descoberta, administração, inventário, e auditagem de segurança de redes. O Nmap usa pacotes crus de IP de maneiras inovadoras para determinação de quais hospedeiros estão disponíveis numa rede, quais serviços (nome e versão de aplicação) estes hospedeiros estão oferecendo, quais sistemas operacionais eles estão rodando, que tipos de filtros de pacotes/firewalls estão em uso, e outras coisas mais. O Nmap foi aclamado o “Produto de Segurança da Informação do Ano” pelo Linux Journal e pelo Info World. Ele também foi usado em sete filmes, incluindo The Matrix Reloaded, Duro de Matar 4, e O ultimato Bourne. O Nmap roda nos principais sistemas operacionais de computadores, além do Amiga. Uma interface tradicional de linha de comando e a GUI Zenmap são incluídas.

Sumário: Prefácio – xxxv ; Introdução – xxxv; Público alvo e organização – xxxvi; Convenções – xxxvii; Outros recurssos – xxxix; Requisições de comentários – xxxix; Agradecimentos – xl; Capítulo 1. Iniciando-se com o Nmap – 1; Capítulo 2. Obtendo, Compilando, Instalando e Removendo o Nmap – 39; Capítulo 3. Descoberta de Hospedeiros (“Exame por ping”) – 71; Capítulo 4. Visão Geral do Exame de Portas – 115; Capítulo 5. Técnicas e Algoritmos de Exames de Portas – 151; Capítulo 6. Otimizando o Desempenho do Nmap – 211; Capítulo 7. Detecção de Versão de Serviços e de Aplicações – 229; Capítulo 8. Detecção de SO Remoto – 271; Capítulo 9. Mecanismo de Scripts do Nmap – 327; Capítulo 10. Detectando e Subvertendo Firewalls e Sistemas de Detecção de Intrusão – 405; Capítulo 11. Defesas contra o Nmap – 467; Capítulo 12. Guia do Usuário da GUI Zenmap – 487; Capítulo 13. Formatos de Saída do Nmap – 529; Capítulo 14. Entendendo e Personalizando os Arquivos de Dados do Nmap – 567; Capítulo 15. Guia de Referência do Nmap – 581; Índice Remissivo – 667

Maiores informações podem ser encontradas no site da editora: <www.lcm.com.br>.

Tags: , ,
Posted in Traduções | Comments Off

Novidades sobre o livro do Nmap

Saturday, August 15th, 2009

Salve, galera ligada a segurança de redes!

Finalmente recebi a capa do livro do Nmap, que disponibilizo aqui para deleite de todos, e para aumentar as esperanças! A informação que recebi da editora é de que o livro já está na gráfica, embora sem data prevista para chegar às livrarias. Vamos continuar torcendo!

Capa da edição brasileira do livro do Nmap

Capa da edição brasileira do livro «Nmap Network Scanning», de Gordon "Fyodor" Lyon, pela Editora Ciência Moderna

Tags: ,
Posted in FLOSS, Traduções | Comments Off

Tradução do livro “Nmap Network Scanning”

Friday, July 17th, 2009

Olá!

Esta postagem é a história resumida da tradução do livro “Nmap Network Scanning”, de Gordon “Fyodor” Lyon, que deverá sair aqui com o título “Exame de Redes com o Nmap”, pela Editora Ciência Moderna (LCM).

Em 9 de dezembro de 2008, recebi um email do Fyodor, através da lista de discussão nmap-hackers, anunciando o lançamento desse livro, nos Estados Unidos, para antes do Natal. Esse anúncio me deixou bastante empolgado, e pensei na possibilidade de traduzi o livro para o português.

Assim, enviei email ao Fyodor, perguntando se lhe interessava ter uma versão em português de seu livro, ao que ele respondeu que isto certamente o deixaria muitíssimo feliz; que uma tradução para o alemão já estava em andamento; que sabia que havia muitos usuários do Nmap aqui, no Brasil, uma vez que o português brasileiro foi uma das primeiras traduções do Guia de Referência do Nmap; e que eu lhe fizesse o favor de pôr-lhe em contato com meu editor.

Sem perder tempo, enviei email ao Paulo André, da LCM, que simpaticamente aceitou a proposta e de pronto se pôs em campo para negociação.

Algumas semanas depois, no dia 7 de janeiro, recebi os originais do livro e iniciei o trabalho.

Na noite de 9 de fevereiro, depois de pouco mais de um mês de trabalho, enviei à editora o último lote de arquivos referentes a esta tradução.

Pedi, então, à editora, que quando o copidesque/diagramação fosse concluído, ela me repassasse os arquivos para revisão, o que se deu em fins de maio (esta revisão foi mais de caráter técnico, para garantir que tudo sairia dentro do planejado, sem deixar margens para erros, uma vez que a revisão mesma já tinha sido feita pelo pessoal da editora).

Finda esta revisão (com algumas correções), retornei o trabalho à editora, em princípios de junho.

Por essa época, notifiquei o Fyodor do andamento da obra, para que ele atualizasse as informações concernentes em seu site.

Enfim, de acordo com as últimas notícias recebidas da editora, o livro deverá sair em setembro. A quem estiver acompanhando este trabalho, peço um pouco mais de paciência. Também eu estou ansioso à espera da obra finalizada.

Devo dizer, ainda, que este foi um dos trabalhos mais prazerosos que a LCM já me passou. Primeiro por ter sido resultado de sugestão minha; segundo, porque o Fyodor foi bastante gentil, atendendo sempre com presteza aos emails que lhe enviei sobre incorreções e dúvidas que encontrava ao longo da jornada.

Tags: ,
Posted in geral, Traduções | Comments Off