NMAP AVALIANDO A SEGURANA DA REDE EM AMBIENTE LINUX

Marlison Henrique Paiva Freitas1 Faculdade de Sistemas de Informao Universidade Federal do Par (UFPA)
marlison_henrique@hotmail.com

Resumo. O presente artigo apresenta uma abordagem sobre o funcionamento da ferramenta de rede Nmap. Com esta ferramenta podemos realizar uma avaliao de segurana dos computadores conectados em uma rede, alm de descobrir servios por eles utilizados. Palavras chave: Redes de computadores. Avaliao. Integridade. Gnu/Linux. 1. Introduo A grande necessidade de se estabelecer comunicao eficiente tem incentivado em todo o mundo a propagao das redes de computadores, cada vez mais enriquecidas com recursos extraordinrios advindos do grande esforo tecnolgico que se tem empregado para a concretizao desta realidade. Na mesma proporo que as redes de computadores se desenvolvem, os riscos e perigos inerente s suas vulnerabilidades tambm. Qualquer pessoa com conhecimento suficiente pode oferecer ameaa a integridade dos dados de uma rede de computadores, ainda mais com popularizao da Internet, rede mundial de computadores, e a tendncia cada vez maior de que os dados sejam disponibilizados via Web. No esforo continuo de guarda dos meios virtuais, somam-se inmeras ferramentas que podem ser utilizadas pelo gerente de redes. Um ponto relevante, no entanto, que grande parte das tais proporcionam ao em dois sentidos, isto , da mesma forma como so utilizadas para combater os riscos podem ser utilizadas para realizar um ataque fatal a integridade de uma rede, o caso do Nmap. O Nmap uma poderosa ferramenta para a avaliao de vulnerabilidades de computadores que estejam conectados em uma rede. Nesse artigo ser utilizada a verso 4.53 desta ferramenta, a plataforma escolhida para a operao o Gnu/Linux, distribuio Ubuntu, ser realizado um guia bsico de introduo ferramenta, mostrando na prtica alguns de seus
1

Acadmico do Curso de Bacharelado em Sistemas de Informao da Universidade Federal do Par - UFPA

recursos e sua importncia para o reconhecimento de possveis falhas na rede. Para a anlise e coletas de informaes deste experimento ser utilizada a rede cabeada do Laboratrio de Informtica da Universidade Federal do Par (UFPA), campus II de Santarm. A escolha do Nmap para a elaborao deste artigo deu-se por ser uma ferramenta slida e de grande aceitao no meio computacional, que dispe de recursos relevantes descoberta de venerabilidades na rede, o que extremamente til para a uma gerencia eficiente. O objetivo desse trabalho apresentar o Nmap como utilitrio para detectar falhas de segurana em uma rede de computadores, atravs de relatrios bem definidos acerca da situao das portas dos computadores interligados na rede.

2. O que Nmap? Nmap um poderoso e eficiente portscan (escner de porta) capaz de gerar respostas em tempo hbio da situao das portas de um ou inmeros computadores de uma rede. O Nmap permite escanear os hosts de uma rede sempre que se deseja saber os estados das portas TCP e UDP, isto importante, pois uma vez sendo sabedor de quais portas esto abertas pode-se o quanto mais rpido possvel recuperar-las e se proteger contra provveis ataques de criminosos. Est disponvel para as principais distribuies Gnu/Linux como Debian, Suse, Fedora, Ubuntu, Mandriva, e inmeras outras, apresenta tambm suporte para verses do OS Windows. uma aplicao gratuita, o que significa que voc pode fazer download livremente na internet para uso, por sua vez um programa CUI (Console User Interface), roda por linha de comandos, mas no presente artigo apresento uma GUI (Grafical User Interface), o Zenmap, que nada mais do que uma interface grfica para o Nmap.

3. Instalao e Requisitos Bsicos de Sistemas Voc precisa ter instalado na sua mquina qualquer distribuio atual do Gnu/Linux, j que o Nmap oferece suporte a todas. A distribuio utilizada neste artigo foi a Ubuntu. Agora s instalar o nmap: Aplicaes / Acessorios / Terminal
# apt-get install nmap

Em seguida instale o Zenmap, que como dito acima uma interface grfica para o Nmap, para a segunda parte do nosso experimento: # apt-get install zenmap

4. Experimento Na primeira parte desde Guia Bsico de Introduo apresento o Nmap atravs de linha de comando. E na segunda parte mostro o funcionamento do Zenmap, que possui as mesmas funes do Nmap mais de uma forma bem mais simples atravs de uma GUI.

4.1. Nmap por meio de linha de cdigo Para usufruir de todas as funcionalidades do Nmap voc precisa est logado como root (#) usurio com todos os privilgios. Aps logado como root, vamos ao que nos interessa de fato: Bom, para comear voc pode escanear diretamente uma mquina na rede, atravs do seguinte comando:
# nmap 10.125.100.73

root@Marlison-laptop:/# nmap 10.125.100.73

Starting Nmap 4.53 ( http://insecure.org ) at 2009-11-05 17:40 BRST Interesting ports on 10.125.100.73: Not shown: 1713 closed ports PORT STATE SERVICE 80/tcp open http

Nmap done: 1 IP address (1 host up) scanned in 0.268 seconds

Caso queira escanear de uma nica vez uma faixa inteira de endereos, digite:
# nmap 10.125.100.44-73

root@Marlison-laptop:/# nmap 10.125.100.44-73

Starting Nmap 4.53 ( http://insecure.org ) at 2009-11-05 17:46 BRST All 1714 scanned ports on 10.125.100.49 are filtered MAC Address: 00:90:F5:72:8F:05 (Clevo CO.)

Interesting ports on 10.125.100.55: Not shown: 1713 closed ports PORT STATE SERVICE 22/tcp open ssh MAC Address: 00:24:8C:83:23:73 (Unknown)

Interesting ports on 10.125.100.56: Not shown: 1713 closed ports PORT STATE SERVICE 22/tcp open ssh MAC Address: 00:24:8C:83:6D:13 (Unknown)

Interesting ports on 10.125.100.61: Not shown: 1711 filtered ports PORT STATE SERVICE 135/tcp open msrpc 139/tcp open netbios-ssn 445/tcp open microsoft-ds MAC Address: 00:26:22:10:72:22 (Unknown)

Interesting ports on 10.125.100.67: Not shown: 1708 filtered ports PORT STATE SERVICE

80/tcp open http 135/tcp open msrpc 139/tcp open netbios-ssn 443/tcp open https 445/tcp closed microsoft-ds 1030/tcp closed iad1

MAC Address: 00:23:32:98:ED:F3 (Unknown)

Interesting ports on 10.125.100.73: Not shown: 1713 closed ports

PORT STATE SERVICE 80/tcp open http

Nmap done: 30 IP addresses (6 hosts up) scanned in 13.868 seconds

Se voc acrescentar a opo -sV ter mais detalhes do escanner da maquina, como em: # nmap -sV 10.125.100.73

root@Marlison-laptop:/# nmap -sV 10.125.100.73

Starting Nmap 4.53 ( http://insecure.org ) at 2009-11-05 18:00 BRST Interesting ports on 10.125.100.73: Not shown: 1713 closed ports PORT STATE SERVICE VERSION 80/tcp open http Apache httpd 2.2.8 ((Ubuntu) PHP/5.2.4-2ubuntu5 with Suhosin-Patch)

Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ . Nmap done: 1 IP address (1 host up) scanned in 6.703 seconds

Outra opo significativa -O o qual faz com que o nmap identifique qual o Sistema Operacional (SO) utilizado pelas mquinas dispersas na rede.

# nmap -O 10.125.100.1-254

root@Marlison-laptop:/# nmap -O 10.125.100.73

Starting Nmap 4.53 ( http://insecure.org ) at 2009-11-05 18:01 BRST Interesting ports on 10.125.100.73: Not shown: 1713 closed ports PORT STATE SERVICE 80/tcp open http Device type: general purpose Running: Linux 2.6.X OS details: Linux 2.6.17 - 2.6.18 Uptime: 0.025 days (since Thu Nov 5 17:25:15 2009)

Network Distance: 0 hops

OS detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ . Nmap done: 1 IP address (1 host up) scanned in 2.049 seconds root@Marlison-laptop:/home/marlison# nmap -O 10.125.100.73

Starting Nmap 4.53 ( http://insecure.org ) at 2009-11-05 18:02 BRST Interesting ports on 10.125.100.73: Not shown: 1713 closed ports PORT STATE SERVICE 80/tcp open http Device type: general purpose Running: Linux 2.6.X OS details: Linux 2.6.17 - 2.6.18 Uptime: 0.026 days (since Thu Nov 5 17:25:14 2009) Network Distance: 0 hops

OS detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ . Nmap done: 1 IP address (1 host up) scanned in 1.643 seconds

Outro comando interessante o acrescido com a opo -sS, que dificulta o reconhecimento de invaso por parte das mquinas-alvo. Essa possibilidade de se reconhecer o agente da scans torna-se real quando a maquina-alvo tem instalado uma espcie de detector de intrusos como o caso do Snort.
# nmap -sS 10.125.100.1-254

root@Marlison-laptop:/# nmap -sS 10.125.100.73

Starting Nmap 4.53 ( http://insecure.org ) at 2009-11-05 18:03 BRST Interesting ports on 10.125.100.73: Not shown: 1713 closed ports PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP address (1 host up) scanned in 0.172 seconds

root@Marlison-laptop:/# nmap -sS 10.125.100.66-73

Starting Nmap 4.53 ( http://insecure.org ) at 2009-11-05 18:04 BRST Interesting ports on 10.125.100.67: Not shown: 1708 filtered ports PORT STATE SERVICE

80/tcp open http 135/tcp open msrpc 139/tcp open netbios-ssn 443/tcp open https 445/tcp closed microsoft-ds 1030/tcp closed iad1 MAC Address: 00:23:32:98:ED:F3 (Unknown)

Interesting ports on 10.125.100.68: Not shown: 1713 closed ports PORT STATE SERVICE 22/tcp open ssh MAC Address: 00:24:8C:FA:88:6B (Unknown)

Interesting ports on 10.125.100.73: Not shown: 1713 closed ports PORT STATE SERVICE 80/tcp open http

Nmap done: 8 IP addresses (3 hosts up) scanned in 7.832 seconds

Se voc acrescentar opo -p voc poder fazer um scans de uma porta especfica ou uma faixa de portas a qual esteje interessado.

# nmap -sS -p 0-65535 10.125.100.1-254

Voc pode escanear esta porta especfica usando a opo "-sV" para descobrir mais sobre ela, como em:

# nmap -sV -p 22543 192. 10.125.100.1

4.2. Nmap por meio de uma GUI o Zenmap O Zenmap uma interface grfica para o Nmap, isto , incorpora todos os recursos da verso para linha de comandos, a diferena que apresenta uma interface para o usurio, apropriado para iniciantes que no estejam bem familiarizados com a linha de comandos do Gnu/Linux, atravs de uma interface simples e bem definida o administrador de redes ou um usurio normal tem acesso aos poderosos recursos da ferramenta Nmap. Sua principal funo realizar mapeamento da rede e auditoria de segurana, gerando assim um inventrio da rede.

Aps instalado na distribuio Ubuntu voc precisa apenas ir em aplicaes/ Internet/ Zenmap. Pode ocorrer de no est neste endereo, mas no motivo para pnico, Lembre-se voc utiliza o Gnu/Linux e portando pode chamar esse programa pelo terminal digitando zenmap e clicando em enter, lembre-se de est logado como root, para poder usar todas as suas funcionalidades.

Abaixo mostrada sua interface:

Figura 1

Na figura acima podemos identificar os vrios recursos atravs dos menus superiores como scans, toos, profile, a ajuda do sistema, logo abaixo tem-se alguns atalhos como uma nova scan, o comando Wizard, salvar um scan realizado, entre outros. No campo Target digitamos um endereo IP de uma mquina que se deseja saber informaes, no prximo campo chamado profile escolho uma funo dentre vrias existente e s clicar no boto Scan. Note que ao fazer a escolha da funo no campo profile automaticamente o comando inerente a ela transcrito no campo Command logo abaixo, ou seja, esta ao nada mais que a abstrao oferecida pela a interface grfica. Ao realizarmos um scan sobre IP 10.125.100.73, conforme analise da figura no menu ports/ hosts verifica-se que a porta 80 est aberta (open), disponibilizando o servio HTTP.

Relatrio de Sada Nmap

Figura 2

Neste relatrio temos uma srie de informaes importantssimas a respeito da maquina 10.125.100.73 da rede. Desde identificao de porta aberta at qual o Sistema Operacional rodando na mquina. s fazer a analise e verificar quais as informaes que lhe so teis. Imagine uma pessoa com intenes maliciosas de posse de informaes deste

inventrio! O bom do Nmap que oferece o estado de segurana da rede para que o administrador possa corrigir as vulnerabilidades. O indicado acima funciona tambm quando se quer saber informaes sobre uma faixa maior de IPs, lembra...

Na figura 3, abaixo, pode-se visualizar mais detalhes da configurao do Computador em anlise:

Figura 3

H outras inmeras funcionalidade disponibilizada pelo Nmap, mas no entanto procurou-se no presente artigo proporcionar essencialmente uma introduo sucinta ao Nmap seja por linha de comando seja pela interface grfica.

5. Resultados O uso da ferramenta Nmap proporcionou/a conhecimento slido do estado de segurana dos hosts da rede de computadores, no caso a rede cabeada do laboratrio de informtica do curso de Sistemas de Informao da UFPA, Campus II. Constatou-se com o experimento que em vrios momentos havia vulnerabilidades nas maquinas atravs de portas abertas, oportunidades concretas de possveis ataques a integridade dos dados e operao da

rede. O mapeamento realizado em forma de relatrios apresentou caractersticas essenciais da rede que somente deveriam estar restrita aos administradores.

6. Concluso Manter-se informados de possveis furos de segurana em sua rede de computadores uma boa ideologia. Por meio do uso correto da ferramenta Nmap isto pode se tornar uma realidade. Por meio de inventrios informativos gerados pelo Nmap torna-se menos ardilosa a tarefa de defender a rede de intrusos mal intencionados.

7. Referncias

http://www.guiadohardware.net/dicas/usando-nmap.html (acessado em 29 de Outubro de 2009, s

17h 10min); http://nmap.org/bennieston-tutorial.html (acessado em 03 de Novembro de 2009, s 14: 20); http://www.linuxstreet.net/articles/zenmap%20tutorial.html (acessado em 03 de Novembro de 2009, s 14: 45);
http://www.baixaki.com.br/download/zenmap.htm (acessado em 04 de Novembro de 2009, s 18:

45); http://www.baixaki.com.br/linux/download/nmap.htm (acessado em 04 de Novembro de 2009, s 21:15);