(https://twitter.

com/HacksPt)
(https://www.facebook.com/hack
(http://www.hacks.pt/feed

(http://www.hacks.pt)

INICIO (HT T P://HACKS.PT ) FERRAMENT AS (HT T P://WWW.HACKS.PT /FERRAMENT AS/)

SER HACKER (HT T P://WWW.HACKS.PT /SER-HACKER/)
FERRAMENT AS KALI LINUX (HT T P://WWW.HACKS.PT /FERRAMENT AS-KALI-LINUX/)

AT-M Ad

Nmap 30 exemplos de comandos para

analises de redes e portas
Artigos & pginas mais
populares
NMAP - 30 EXEMPLOS DE
COMANDOS PARA ANALISES DE
REDES E PORTAS
(HTTP://WWW.HACKS.PT/NMAP30-EXEMPLOS-DE-COMANDOSPARA-ANALISES-DE-REDES-EPORTAS/)

30 exemplos de comandos para o nmap.

O Nmap um dos mais utilizados e completos programas para se fazer uma

analise/rastreio de uma servidor,rede ou sub net.
Sendo um dos melhores isso implica que tenha vrias facetas, utilidades e uma lista
enorme de comandos e opes.
Uma breve introduo:
Foi desenvolvido por Gordon Lyon, e com este programa tentou resolver algumas
questes em relao aos testes que fazia:
1- Que computadores esto ligados na rede local?
2- Que ips se encontram na rede?

COMO INSTALAR TOR NO KALI

LINUX
(HTTP://WWW.HACKS.PT/COMOINSTALAR-TOR-NO-KALI-LINUX/)

INSTALAR TOR NO BACKTRACK

5 R3
(HTTP://WWW.HACKS.PT/INSTAL
AR-TOR-NO-BACKTRACK-5-R3/)

FERRAMENTAS KALI LINUX

(HTTP://WWW.HACKS.PT/FERRA
MENTAS-KALI-LINUX/)

GOOGLE DORKS PARA

ENCONTRAR SHELLS
(HTTP://WWW.HACKS.PT/GOOGL
E-DORKS-PARA-ENCONTRARSHELLS/)

3- Qual o sistema operativo do alvo?

4- Que portas tem o alvo abertas?
5- Descobrir se o sistema est infectado com vrus ou malware.
6- Pesquisar por computadores ou servios no autorizados na rede.

Exemplo 1: Analisar um ip ou domnio

LIMPAR PEGADAS
(HTTP://WWW.HACKS.PT/FERRA
MENTAS/LIMPAR-PEGADAS/)

LISTA COM 600 PROXYS

ANNIMAS
(HTTP://WWW.HACKS.PT/LISTACOM-600-PROXYS-ANONIMAS/)

PASSWORDS POR DEFEITO

(HTTP://WWW.HACKS.PT/FERRA
MENTAS/CRACKING/PASSWORD
S-POR-DEFEITO/)

### Analise a um ip ###

nmap 192.168.2.2

SISTEMA OPERATIVO ANON1MOS

(HTTP://WWW.HACKS.PT/SISTEM
A-OPERATIVO-ANON-1MOS/)

## Analise a um domnio
nmap teste.com

## Analise com mais informao

TROJANS - CAVALOS DE TRIA

(HTTP://WWW.HACKS.PT/FERRA
MENTAS/TROJANS-CAVALOSDE-TROIA/)

nmap -v 192.168.2.2

Tambm poders gostar de:

(http://www.hacks.pt/10000-

passwords-mais-utilizadas-em-2012/)

As 10000 passwords mais utilizadas

em 2012 (http://www.hacks.pt/10000passwords-mais-utilizadas-em-2012/)
26 de August de 2012
3 (http://www.hacks.pt/10000-passwords-maisutilizadas-em-2012/#comments)

(http://www.hacks.pt/contornar-

(http://i1.wp.com/hacks.pt/wp-content/uploads/2013/05/Exemplo-1-Nmap-Analise-a-um-ipou-dominio.png)

Exemplo 2: Analisar mltiplos ips ou uma rede subnet

password-do-windows-7/)

Contornar Password do Windows 7

(http://www.hacks.pt/contornarpassword-do-windows-7/)
24 de July de 2012
3 (http://www.hacks.pt/contornar-password-do-

# Varios Ips , separando-os com um espao

windows-7/#comments)

nmap 192.168.1.1 192.168.1.2 192.168.1.

(http://www.hacks.pt/como-

## Dentro da rede
nmap 192.168.1.1,2,3

ultrapassar-a-password-da-bios/)

Como ultrapassar a password da

BIOS (http://www.hacks.pt/comoultrapassar-a-password-da-bios/)
31 de July de 2013

# De x a x numa seleco de ips

3 (http://www.hacks.pt/como-ultrapassar-apassword-da-bios/#comments)

nmap 192.168.1.1-20

(http://www.hacks.pt/backtrack-

# Uma seleco com um wildcard

nmap 192.168.1.*

5-r3/)

BackTrack 5 R3
(http://www.hacks.pt/backtrack-5-r3/)
27 de July de 2012
3 (http://www.hacks.pt/backtrack-5-r3/#comments)

# Ou uma rede completa

nmap 192.168.1.0/24

(http://www.hacks.pt/comoinstalar-tor-no-kali-linux/)

Exemplo 3: Seleccionar os alvos a partir de um ficheiro

# Vamos criar um ficheiro em que so introduzidos os alvos:
cat > /root/Desktop/alvos.txt
# E dentro desse ficheiro os nossos alvos:

Como instalar tor no kali linux

(http://www.hacks.pt/como-instalartor-no-kali-linux/)
18 de August de 2013
3 (http://www.hacks.pt/como-instalar-tor-no-kalilinux/#comments)

Acesso ao Facebook com trs

passwords Diferentes

test.com

(http://www.hacks.pt/acesso-ao-

192.168.1.0/24
google.pt
facebook.com
8.8.8.8

# E o comando:

facebook-com-tres-passwords-diferentes/)

(http://www.hacks.pt/acesso-aofacebook-com-tres-passwordsdiferentes/)
14 de July de 2012
3 (http://www.hacks.pt/acesso-ao-facebook-comtres-passwords-diferentes/#comments)

nmap -iL /root/Desktop/alvos.txt

(http://www.hacks.pt/os-seis-erros-

Exemplo 4: Excluir alvos de uma rede

#Quando se analisa uma rede grande atravs do exemplo 2, pode-se remover alguns host.
nmap 192.168.1.0/24 --exclude 192.168.1.5
nmap 192.168.1.0/24 --exclude 192.168.1.5,192.168.1.254

mais-comuns-que-podem-comprometer-aseguranca-online/)

Os seis erros mais comuns que

podem comprometer a segurana
online (http://www.hacks.pt/os-seiserros-mais-comuns-que-podemcomprometer-a-seguranca-online/)
26 de January de 2013
3 (http://www.hacks.pt/os-seis-erros-mais-comuns-

#Ou atravs de um ficheiro de excluso como mostrado no exemplo anterior:

que-podem-comprometer-a-segurancaonline/#comments)

nmap -iL /tmp/scanlist.txt --excludefile /tmp/exclude.txt

(http://www.hacks.pt/instalar-

Exemplo 5: Tentar detectar o Sistema Operativo e a sua verso:

tor-no-backtrack-5-r3/)

# Com o comando -A

Instalar Tor No Backtrack 5 R3

(http://www.hacks.pt/instalar-tor-nobacktrack-5-r3/)

nmap -A 192.168.1.254
nmap -v -A 192.168.1.1
nmap -A -iL/root/Desktop/alvos.txt

Exemplo 6: Descobrir se o alvo protegido por uma firewall:

# Com o comando -sA

25 de January de 2013
3 (http://www.hacks.pt/instalar-tor-no-backtrack-5r3/#comments)

Hacks No Facebbok
(https://www.facebook.com/
hacks.pt)

nmap -sA 192.168.1.254

nmap -sA facebook.com

Exemplo 7: Como Analisar quando o alvo protegido por uma firewall.

# com o
nmap -PN 192.168.1.1
nmap -PN server1.cyberciti.biz

Exemplo 8: Analisar um alvo com o IPv6:

nmap -6 IPv6-Address-Here nmap -6 google.pt nmap -6 2607:f0d0:1002:51::4

nmap -v -A -6 2607:f0d0:1002:51::4

(http://hacks.pt/?p=1016&preview=true)

Exemplo 9: Analise e descoberta de Host ligados.

#Tecnica conhecida por ping ou descoberta de alvos:
nmap -sP 192.168.1.0/24

Exemplo 10 : Analise rpida:

#Utilizando o argumento -F

Categorias
Seleccionar categoria

nmap -F 192.168.1.1

Exemplo 11 : Adiciona a razo pelo qual o Nmap diz que tem

a porta aberta:
nmap --reason 192.168.2.2
nmap --reason google.pt

Exemplo 12 : Apenas mostra portas abertas (ou possveis abertas):

nmap --open 192.168.1.1

nmap --open google.pt

Exemplo 13 : Mostra todos os pacotes enviados e recebidos:

nmap --packet-trace 192.168.1.1

nmap --packet-trace facebook.com

Exemplo 14 : Mostra as sadas instaladas assim como os caminhos

percorridos:

nmap --iflist

(http://i2.wp.com/hacks.pt/wp-content/uploads/2013/05/nmap-iflist.png)
(http://hacks.pt/wp-content/uploads/2013/05/nmap-iflist.png)

Exemplo 15: Analisar portas especificas:

Utilizando o comando nmap -p [port] hostName
## Analisar porta 80
nmap -p 80 192.168.2.2

AT-M Ad

## Analisar porta 80 por TCP

nmap -p T:80 192.168.2.2

##Analisar porta 53 por UDP

nmap -p U:53 192.168.1.1

## Analizar duas portas##

nmap -p 80,443 192.168.1.1

## Analisar de x a x porta ##
nmap -p 80-200 192.168.1.1

## Combinao de todas ##
nmap -p U:53,111,137,T:21-25,80,139,8080 192.168.2.2
nmap -p U:53,111,137,T:21-25,80,139,8080 facebook.com
nmap -v -sU -sT -p U:53,111,137,T:21-25,80,139,8080 192.168.2.2

## Analisar com um * wildcard ##

nmap -p "*" 192.168.1.1

## Analisar as portas mais comuns ## Esta aqui fantstica

nmap --top-ports 5 192.168.1.1
nmap --top-ports 10 192.168.1.1

Exemplo 16: A maneira de Analise mais rpida de portas abertas:

nmap -T5 facebook.com

Exemplo 17: Detectar sistema operativo do alvo:

nmap -O 192.168.2.2

Exemplo 18: Analisar que programas e verso correm nas portas

abertas:
nmap -sv 192.168.2.2

Dar algo assim:

Host is up (0.090s latency).

Not shown: 845 closed ports, 153 filtered ports
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD or KnFTPD
80/tcp open http Apache httpd 2.2.14 ((Unix))
Service Info: OS: Unix

Exemplo 19: Analisar um alvo utilizando TCP ACK (PA) e TCP Syn (PS)
ping
# Se a firewall estiver bloqueando os pings normais (ICMP) utilizar o seguinte metodo de
descoberta:
nmap -PS 192.168.2.2

nmap -PS 80,21,443 192.168.2.2

nmap -PS 192.168.2.2

nmap -PS 80,21,200-512 192.168..2.2

Exemplo 20: Analisar um alvo utilizando o protocolo pig pelo IP

nmap -PO 192.168.2.2

Exemplo 21: Analisar um alvo utilizando UDP ping

nmap -PU 192.168.2.2

Exemplo 22:Descobrir as portas mais utilizadas usando a analise TCP

SYN
### Analise camuflada##
nmap -sS 192.168.1.1

### A portas TCP mais utilizadas

nmap -sT 192.168.1.1

Exemplo 23 Analisar servios UDO (Analise UDP):

nmap -sU 192.268.2.2

Exemplo 24: Analisar o Protocolo IP

#Esta analise permite detectar quais so os protocolos (TCP,ICMP,IGMP,etc) que o alvo
suporta:
nmap -sO 192.168.2.2
nmap -sO facebook.com

Exemplo 25: procurar falhas na firewall

## Uma analise nula para fazer a firewall gerar uma resposta##
nmap -sN 192.168.2.2

## Verificao de firewall
nmap -sF 192.168.2.2

## Faz os sets FIN, PSH, e URG, serem analisados.

nmap -sX 192.168.2.2

Exemplo 26: Analisar a firewall com pacotes fragementados

nmap -f 192.168.2.2

nmap -f fw2.nixcraft.net.in

nmap -f 15 google.pt

## Escolham o vosso offset com a opp mtu ##

nmap --mtu 32 192.168.1.1

Exemplo 27: Iscos! A opo -D faz com que o alvo pense que est a ser
analisado por mais maquinas.
#O IDS far com que se reporte entre 5 a 10 portas a cada IP mas nunca sabe quais so
os verdadeiros e os falsos.
nmap -n -Ddecoy-ip1,decoy-ip2,your-own-ip,decoy-ip3,decoy-ip4 remote-host-ip
nmap -n -D192.168.1.5,10.5.1.2,172.1.2.4,3.4.2.1 192.168.1.5

Exemplo 28 Analisar com o endereo MAC alterado :

nmap --spoof-mac MAC-ADDRESS-HERE 192.168.2.2

### Utilizar o endereo MAC aleatrio ###

nmap -v -sT -PN --spoof-mac 0 192.168.1.1

Exemplo 29:Salvar as informaes obtidas para um ficheiro:

nmap 192.168.2.2 > output.txt
nmap -oN /path/to/filename 192.168.2.2
nmap -oN output.txt 192.168.2.2

Exemplo 30:Por fim Bem se acharam muita informao para

decorar
# A ferramenta zenmap a verso grfica do nmap

apt-get install zenmap

(http://i2.wp.com/hacks.pt/wp-content/uploads/2013/05/zenmap-hd-648x700-1.png)

Partilhar

Tweet (http://twitter.com/share)
(http (http (http
://ww ://twit ://ww
w.fac ter.c w.fre
eboo
om/h
Partilhar
isto:etell
k.co ome afrie
m/sh ?
nd.c
are. statu om/t
php? s=htt ell/?
u=htt p%3 head
p%3 A%2 ing=
A%2 F%2 Shar
F%2 Fww e+T
Fww w.ha his+
w.ha cks. Articl
cks. pt%2 e&b
pt%2 Fnm g=1
Fnm ap- &opti
ap- 30- on=e
30- exe mail
exe mplo &url
mplo s=http
sde- %3A
de- com %2F
com ando %2F
ando swww.
spara hack
para s.pt
anali %2F
anali ses- nma
ses- de- p-

(http (http (http (http (http (http (http (http (http

://ww ://del ://dig ://ww ://ww ://ww ://bu ://re ://tec
w.blo .icio. g.co w.go w.my w.stu zz.ya ddit. hnor
gger us/p m/su ogle. spac mble hoo. com/ ati.c
(htt (htt
(htt com/
(htt (htt
(htt com/
(htt (htt
.com
ost?(httbmit
e.co(httupon
sub (httom/f
p:// p:// p:// p:// p:// p:// p:// p:// p:// p:// p://
/blog
url=h
m/Mww.com
mit?wwaves
ww ww
ww? ww book
ww ww
ww buzz
ww ww
w.h w.h
w.h mark
w.h w.h
w.h ?w.h w.h
w.h?
_this
ttp%w.hurl=h
odulw.h/sub
url=h
ack ack ack ack ack ack ack ack ack ack ack
s.pt s.pt
s.ptttp%
s.pt s/ma
s.pt s.pt
s.pt targ
s.pt s.pt
.pyra
3A%
es/Ps.ptmit?
ttp%s.pt
sub=
/nm /nm /nm /nm /nm /nm /nm /nm /nm /nm /nm
?ap- ap2F%
ostTap-url=h
3A%ap-favth
ap-3A%
ap- rk?
ap- apap- etUrl
ap- ap30- 3030- op=a
30- 3030- =http
30- 30t&u=
2Fw30-2F%
o/Pa30-ttp%
2F%30-is&a
exe exe exe exe exe exe exe exe exe exe exe
mpl
mpl
mpl
mpl
mpl
mpl
mpl
mpl
mpl
mpl
http ww.h 2Fw dd& ges/ 3A% %3A 2Fwmpl
dd=h
os- os- os- os- os- os- os- os- os- os- os%3A
acksde-ww.h
? de-2F%
ww.hde-ttp%
de- dede- bkm
de- dede- %2F
de- deco co
co k=htt
co co
co 2Fw
co %2F
co co
%2F
.pt%co acks
u=htt
acksco3A%
ma ma ma ma ma ma ma ma ma ma ma
ndo ndo
ndo p%3
ndo ndo
ndo www.
ndo ndo
%2F
2Fnndo.pt%
p%3ndoww.h
.pt%ndo
2F%
s- s- s- s- s- s- s- s- s- s- swww.
mapA%2paracks
2Fnpar2Fw
par par
par2Fn
par A%2
par par
par hack
par par
a- a-30- a- mapa- F%2
a- a-F%2a- .pt%
a- s.pt
a- aa- ww.h
hack
mapana ana ana ana ana ana ana ana ana ana ana
lise lise
lise Fww
lise lise
lise %2F
lise lise
s.pt
exelise30Fwwlise2Fn
30- liseacks
s- s- s- s- s- s- s- s- s- s- s%2F
mplo
w.hade-mapexe de-.pt%
de- dede-exe
de- w.ha
de- dede- nma
de- dered red
redmplo
red cks.
red red
red30red pred red
nma
scks.
mplored2Fn
es- es- es- es- es- es- es- es- es- es- ese- e-de- e- s- e- pt%2
e- e-pt%2
e- exe
e- 30e- eps- e- mapport port port port port port port port port port port
30comas/deFnmas/mplo
de- as/30as/ as/
as/ Fnm
as/ as/
as/ exe
as/ as/
?
?ando
? com
? ap?
#pri
?
?com? exe
exe
ap- ? s- ? mplo
sha sha sha sha sha nt) sha sha sha sha sha
re=f re=t
re=l 30re= 30- re=dere= sre= re=
re=t
mplo
s- re=ando
ando
mplo
ace witt goo ink em
red dig stu pint um
sparagle-s- edi exe
com
s- blrsboo er&
ail& exe dit&
g& dembl ere
k&n nb=
n& mplo
nb= mplo
nb=
nb= com
eup st&
de- plupara
ando
para&ndeb=1 1) s- nb= 1)
1) 1) on nb= b=1
)
1&- 1) s&n 1)
com
anali
ssando
- ) com
nb=
b=1
ando ses-1) anali de- de- para s-)
anali ando
sde- ses- com com para ses- spara rede de- ando ando anali de- para
s-e- rede ssses- anali rede -

(http
://ww
w.ha
cks.
pt/?
feed
=rss
2)

Comments ( 3 )

de- rede 30- anali port s-e- para para de- ses- s-e- anali
rede s-e- exe ses- as% port rede de- port sess-e- port mplo de- 2F&t as% anali anali s-e- rede as% deport as% srede itle= 2F&t ses- ses- port s-e- 2F&t rede
as% 2F) de- s-e- Nma itle= de- de- as% port itle= s-emarluce
11 de Dezembro de 2013
2F&t
com port p+% Nma rede rede 2F&t as% Nma port
=Nm
andosou
as%
seu26%
f p+% s-e- s-e- itle= 2F& p+% as%
ap+
s2F& 2382 26% port port Nma head 26% 2F)
%26
para n=N 11% 2382 as% as% p+% line= 2382
%23
map 3B+ 11% 2F&t 2F&t 26% Nma 11%
Nuked
11 de Dezembro de 2013
8211
anali +%2 30+e 3B+ itle= =Nm 2382 p+% 3B+
(http://www.hacks.pt)
%3B
ses- 6%2 xem 30+e Nma ap+ 11% 26% 30+e
+30+
de- 3821 plos xem p+% %26 3B+ 2382 xem
Obrigado.
exe
rede 1%3 +de+ plos 26% %23 30+e 11% plos
mplo
s-e- B+3 com +de+ 2382 8211 xem 3B+ +de+
s+de
port 0+ex ando com 11% %3B plos 30+e com
Boss
27 de Dezembro de 2013
+co
as% empl s+pa ando 3B+ +30+ +de+ xem ando
man
2F) os+d ra+a s+pa 30+e exe com plos s+pa
Muito Bom!!! Parabens pelo Post
dos+
e+co nalis ra+a xem mplo ando +de+ ra+a
para
man es+d nalis plos s+de s+pa com nalis
+ana
dos+ e+re es+d +de+ +co ra+a ando es+d
lises
para des+ e+re com man nalis s+pa e+re
+de+
+ana e+po des+ ando dos+ es+d ra+a des+
rede
lises rtas) e+po s+pa para e+re nalis e+po
s+e+
+de+
rtas) ra+a +ana des+ es+d rtas)
Escreva o seu comentrio
aqui...
port
rede
nalis lises e+po e+re
as)
s+e+
es+d +de+ rtas) des+
port
e+re rede
e+po
as&p
des+ s+e+
rtas)
li=1)
e+po port
rtas) as&c
=http
%3A
%2F
%2F
Copyright 2014. Powered by WordPress (http://wordpress.org). Designed by myThem.es (http://mythem.es)
www.
hack
s.pt
%2F
nma
p30exe
mplo
sdecom
ando
spara
anali
sesderede
s-eport
as%
2F)

Deixar uma resposta

AT-M Ad