O Nmap (Network Mapper) é uma das ferramentas mais poderosas e amplamente utilizadas no mundo da segurança da informação. Criado por Gordon Lyon, o Nmap é um utilitário de código aberto que permite realizar varreduras e mapeamento de redes, identificar hosts ativos, detectar portas abertas, descobrir serviços em execução e até mesmo tentar identificar o sistema operacional do alvo.
Seu principal objetivo é auxiliar profissionais de segurança e administradores de rede a obter uma visão clara da estrutura da rede e dos pontos vulneráveis que podem ser explorados por atacantes. O Nmap é amplamente utilizado em testes de penetração (pentests), auditorias de segurança e até mesmo em tarefas rotineiras de administração de redes.
Para usar o Nmap, o comando básico é nmap alvo. Esse “alvo” pode ser um endereço IP (ex: 192.168.0.1), um intervalo de IPs (192.168.0.1-254), ou até mesmo um domínio (example.com).
Um exemplo comum é a varredura de portas padrão em um host específico, usando o comando nmap 192.168.1.1. Esse comando tenta detectar quais das 1000 portas mais comuns estão abertas naquele endereço IP.
Outro uso muito frequente é a varredura completa de todas as 65535 portas, com o comando nmap -p- 192.168.1.1. Embora mais demorada, essa varredura garante que nenhuma porta fora das comuns passe despercebida.
Para identificar serviços e versões que estão rodando em determinadas portas, pode-se usar nmap -sV 192.168.1.1. Isso ajuda a identificar, por exemplo, se uma porta 80 está servindo um Apache 2.4.41 ou outro servidor HTTP.
O Nmap também consegue tentar adivinhar o sistema operacional do alvo com nmap -O 192.168.1.1, embora essa técnica não seja sempre precisa, dependendo da configuração do host.
É possível combinar várias opções para realizar varreduras mais completas, como nmap -A -T4 192.168.1.1. Nesse comando, -A ativa a detecção de SO, versão, script scanning e traceroute, enquanto -T4 aumenta a velocidade da varredura sem exagerar no risco de ser detectado.
O Nmap também permite salvar os resultados em arquivos para análises posteriores, usando a opção -oN resultado.txt (formato legível) ou -oX resultado.xml (formato XML).
Com seus inúmeros recursos, o Nmap é uma ferramenta indispensável para qualquer profissional da área de segurança cibernética. Apesar de poderoso, deve ser utilizado com responsabilidade, sempre com autorização do dono da rede ou sistema alvo. O uso não autorizado pode ser considerado crime, dependendo da legislação do país.
