Tarefa 1 Segurança da Informação

Prévia do material em texto

Tarefa 1: Executando um Scanner de Portas (5%)
 
 
Fazer um pequeno relatório que responda as seguintes questões:
1)Fazer instalação do Nmap. 
 Baixe a instalação em http://ww.insecure.org para Windows ou Linux.
2) O que é o Nmap e qual sua utilidade?
Nmap é um software livre que realiza port scan
 É muito utilizado para avaliar a segurança dos computadores, e para descobrir serviços ou servidores em uma rede de computadores.
3) Exemplifique a utilização dos seguintes parametros do Nmap, dizendo o seu 
 significado. Executar o Nmap, mas sem parâmetros.
a)-sT Com esse parâmetro é feito um escaneamento através de tentativas de conexão TCP. Essa forma é muito fácil de ser identificada por firewalls e IDS;
b)-sS Assim, a tentativa será com pacotes TCP com a flag SYN ligada, ou seja, como apenas uma requisição de conexão. Essa técnica dificulta um pouco a detecção;
c)-sP  Com essa opção o escaneamento será feito através de pacotes ICMP echo request. Verifica apenas se o host está ativo;
d)-sU  Envia pacotes UDP com 0 byte para determinar o estado dessas portas;
e)-sO É usado para tentar determinar os protocolos suportados pelo host;
f)-O Com esse parâmetro é feito uma tentativa de determinar o sistema operacional através de uma técnica conhecida como Active FingerPrint.
4)Escolha um ip para fazer a varredura
 a) Quais portas(serviços) estavam abertas
 5357
 b) Quais protocolos eram suportado por cada uma dessas portas abertas 
 TCP
5)Qual parâmetro você utilizaria no nmap para escanear um servidor e dificultar 
 a identificaçao feita por um Intrusion Detection System ? 
 -sS -f