Port Scan é o escaneamento de portas de um servidor ou roteador mas, antes de explicar este(DETALHADAMENTE), vamos ver o que é uma porta.
Porta: é um" ambiente" necessário para um modem ou servidor acessar um determinado serviço por exemplo:
A porta 80 é a de http,se ela estiver fechada,vc não acessa nenhum site http
A porta 21 é para serviços FTP,se estiver fechada vc não pode usar FTP ( file transfer protocol ou protocolo de transferência de arquivo)
* Existem ao todo 65535 portas então não dá pra decorar todas*
Porque portas são importantes? Pois bem,ao deixar por exemplo a porta FTP aberta um hacker pode transferir um Backdoor no seu roteador e interceptar tudo que você faz em casa.
Então vamos ao Port Scan: para isso podemos usar a ferramenta nmap.
O Port Scan retornará todas as portas abertas de um roteador pelo IP ,possibilitando saber que serviços rodam pelas portas do alvo e até uma possível invasão.
Vamos a prática:
Comando:
nmap ip alvo (aperte enter)
Será retornada a lista de portas abertas bem como seus números e nomes, possibilitando uma invasão via FTP se a porta 21 estiver aberta por exemplo( também podemos explorar outros serviços...).
Extras:
Geralmente a técnica de Port Scan é usada para auxiliar as invasões a um alvo e se usada com maestria trará bons frutos.
*Também há como fazer um Port Scan com python mas isso será abordado posteriormente*
Além do nmap podemos usar outros Scripts/ ferramentas para realizar Port Scan ou mesmo Scan comum.
Falaremos ( não detalhadamente)sobre zenmap...
Zenmap é o nmap com GUI( grapichal user interface/ interface gráfica do usuário).
O zenmap é mais simples e intuitivo de se utilizar,bastando por exemplo digitar o IP e clicar em Scan, podemos também mudar o modo de escaneamento para avançado, passar por uma porta específica ou outras coisas...
Adicionar um script do nmap em linha de comando para o zenmap também é possível...
Instalar nmap
Linux:
Kali: apt-get install nmap
Windows: vá para a página oficial em : nmap.org e baixe o executável presente na aba downloads
Para outros Linux seria: comando de instalação (espaçoembranco) nmap
Ex: yuminstall nmap
Obs: no kali ele é padrão
Termux: pkg install nmap ou git clone https://github.com/nmap/nmap
Em caso de erros procure no YouTube.
Espero que tenham gostado...
#Conhecimento não é crime
Postar um comentário