Fatec Ourinhos, II Security Weekend: NMAP - Uma breve introdução ao caminho dos pacotes IP

Transcript

1. WHEN NMAP - UMA BREVE INTRODUÇÃO AO CAMINHO DOS PACOTES

   IP HOW GET HELP WHERE Hacking Why is it so important to The fundaments Learn Network Start here Community Security Guide Discover how it works Try harder! Do not worry about doing it wrong BY GABRELA FONSECA S T A R T

2. ME A B O U T REFERENCE N E T

   W O R K F U N D A M E N T S NETWORK ARCHITECTURE NETWORK PROTOCOLS N E T W O R K M A P P E R IP PROTOCOL THE FLAGS TCP/IP PROTOCOL 3WHAY-HAND-SHAKE GUIDE FASES PORT SCAN SCRIPT NSE SCRIPT + + TIPS NMAP REFERENCE H E L P GET Help

3. About Me M E G A B R I E

   L A F O N S E C A PÓS GRADUANDO EM CYBERSECURITY ANALISTA DE SI CREDITAS VOLUNTARIA EM EVENTOS DE SEGURANÇA & TI CTF-PLAYER PADAWAN ENTUSIASTA MMA

4. N M A P Nmap - Network Mapper "É um

   scan de rede, usado para auditorias e scan de vulnerabilidades que faz a descoberta de hosts, serviços e dispositivos em uma rede de computadores, criando um mapa da rede"

5. S T A R T O que preciso saber sobre

   o NMAP?

6. H E R E "Não é somente aperta um botão,

   quais são os conhecimentos necessários para usar o nmap?"

7. NMAP NETWORK MAPPER NMAP Free & open source versão C

   TOOLS COMMAND ZENMAP Lua C++ Python Script Debbug Magazine ROOT 7.70 USER 1996 Command Line N M A P

8. R E F E R E N C E filmes

   & series

9. G U I D E https://nmap.org/

10. L E A R N

11. N E T W O R K dos fundamentos ...

    A importância

12. N E T W O R K Arquitetura de redes

13. I P protocolos de rede IP

14. 3 protocolos IP

15. T C P protocolos de transporte

16. F L A G Campos dos Protocolos

17. T C P / I P Protocolos TCP/IP Transmission Control

    protocol User Datagram protocol Serviço orientado a conexão Garante o envio/entrega do pacote Gerencia a transmissão do pacote Retransmite os pacotes perdidos Serviço não é orientado a conexão Não garante o envio/entrega do pacote Pacotes podem ser perdidos no caminho Não retransmite os pacotes perdidos

18. 3 W H S 3-way-hand SHAKE

19. 3 W H S Analisando uma Transmissão

20. Conexão Segmentação Rotas Comunicação Dispositivos Pacotes Identificação dos Serviços Identificação

    dos hosts mapa da rede informações detalhadas dos Serviços Portas Serviços Versões Informações detalhadas Sistema operacional Vulnerabilidades hhttps://nmap.org/book/man-briefoptions.html fases do nmap N M A P

21. S C A N S Tipos de Scans https://nmap.org/book/man-port-scanning-techniques.html Connect

    scan Half-open

22. S C A N S Tipos de Scans https://nmap.org/book/man-port-scanning-techniques.html xmas

    fin custom null

23. I N P U T especificação do alvo https://nmap.org/book/man-target-specification.html ip

    lista combinações de ip range de ip

24. O P T I O N S Parâmetros Interativos https://nmap.org/book/nping-man-output-options.html

    Verbose Debugging enter reason

25. D I S C O V E R Y descoberta

    de hosts https://nmap.org/book/man-host-discovery.html PING ARP sem port scan traceroute ICMP Resolução DNS listas FLAG

26. P O R T Scan de portas https://nmap.org/book/man-port-specification.html única porta

    sequencial 65535 mil portas combinação de portas top portas 100 portas padrões portas udp combinação de portas

27. S T A T U S Status da porta https://nmap.org/book/man-port-scanning-basics.html

    OPEN | ABERTA FILTERED | FILTRADA UNIFILTERED | não FILTRADA CLOSED | FECHADO

28. V E R S I O N detecção de serviços

    https://nmap.org/book/man-os-detection.html sistema operacional vulnerabilidades Fingerprinting versão de porta

29. N S E SCRIPTS NSE https://nmap.org/book/man-nse.html Auth discovery default brute

    intrusive version vuln exploit

30. O U T P U T gerando relatórios https://nmap.org/book/man-output.html txt

    xml script kiddie greapble