Deixar portas de rede vulneráveis abertas éperigoso, mesmo com um steller, sistema operacional seguro como o Linux. Ter portas como essa abertas é uma ótima maneira de os invasores obterem acesso indesejado ao seu PC Linux. Se você estiver curioso sobre esse estado de portas no seu PC Linux ou outros dispositivos de rede na sua rede, convém verificar as portas abertas e fechar as que não estiver usando.
Digitalizar portas abertas
Quando se trata de escaneamento de portas, o Zenmap é o rei. O programa é de longe o front-end gráfico mais conhecido para o Nmap no Linux. Muitas pessoas do setor de segurança o utilizam e, como resultado, é simples de instalar na maioria dos sistemas operacionais Linux convencionais. O software geralmente é encontrado nos repositórios de pacotes da distribuição principal.
Para instalá-lo, abra um terminal e siga as instruções abaixo, dependendo do sistema operacional de sua escolha.
Ubuntu
No Ubuntu, os usuários podem obter rapidamente as últimasversão do Zenmap funcionando sem muitos problemas, pois a Canonical o disponibiliza nas principais fontes de software. Abra o “Ubuntu Software Center”, procure por “Zenmap” e selecione o botão “Instalar”. Caso contrário, use este comando no terminal:
sudo apt install zenmap
Debian
O Debian tem uma versão do Zenmap disponívelpara fácil instalação através das fontes de software incluídas. No entanto, lembre-se de que esta versão está desatualizada devido à natureza do Debian. Se você precisa de uma versão mais recente do Zenmap do que está incluída no Debian Stable, verifique os Backports da Debian.
sudo apt install zenmap
Arch Linux
No Arch Linux, não há um pacote "Zenmap" oficial nos repositórios de software. Em vez disso, os usuários do Arch que desejam usar o front-end da GUI para o Nmap precisarão instalar o nmap pacote via Pacman. A instalação deste pacote também instalará o Zenmap.
sudo pacman -S nmap
Fedora
O Fedora Linux não possui um pacote "Zenmap". Em vez disso, os usuários do Fedora que desejam usar a ferramenta Zenmap precisarão instalar nmap-frontend. Abra um terminal e use a ferramenta de empacotamento DNF para instalar o Zenmap.
sudo dnf install -y nmap-frontend
OpenSUSE
O OpenSUSE distribui o Zenmap através do repositório de software “OSS all”. Certifique-se de habilitá-lo em seu sistema. Depois de ativado, use o gerenciador de pacotes Zypper para instalá-lo no sistema.
sudo zypper in zenmap
Linux genérico
O Zenmap pode estar nas fontes de software da sua distribuição. Para instalar, procure por “zenmap” e instale-o. Como alternativa, siga estas instruções para construí-lo a partir da fonte.
Passo 1: corre wget para baixar o código-fonte mais recente do Zenmap.
wget https://nmap.org/dist/nmap-7.70.tar.bz2
Passo 2: extrair o código fonte do arquivo Tar.
bzip2 -cd nmap-*.tar.bz2 | tar xvf -
Etapa 3: use o CD comando para entrar na pasta do código-fonte.
cd nmap-*
Passo 4: construir e instalar o programa.
./configure
make
sudo make installUsando o Zenmap
Zenmap é uma ferramenta poderosa. Com isso, é possível procurar portas abertas em praticamente qualquer máquina, desde que você saiba o endereço IP. Neste artigo, estamos examinando portas por motivos de segurança. Por favor, não use esta ferramenta maliciosamente.
Para iniciar uma verificação, o Zenmap deve estar em execução como root. Sem acesso root, os principais recursos se recusam a funcionar. Abra um terminal e execute o seguinte comando para iniciar o aplicativo com privilégios de root:
sudo zenmap
Agora que a ferramenta Zenmap está aberta, está pronta paraportas de digitalização. Para iniciar uma varredura, digite o endereço IP conhecido na seção "destino". Depois de escrever o endereço IP, você precisará selecionar o tipo de operação a ser usada. Normalmente, as portas de digitalização são um processo longo e doloroso. Se você deseja obter uma linha de base e determinar quais portas podem estar abertas, tente "Rápido".
Para iniciar uma verificação rápida, clique no menu suspenso de perfil e selecione a opção "Rápida".
Com o perfil correto definido, clique no botão "Digitalizar".
As verificações rápidas no Zenmap acontecem com muita rapidez e geralmente encontram aberturas verificando portas comuns. Veja a saída da verificação de porta selecionando a guia "Portas / Hosts".
Como alternativa, execute uma varredura de porta detalhada em uma rede, selecionando a opção "Varredura intensa" no menu suspenso do perfil.
Traceroute
O Zenmap pode fazer muito mais do que verificar portas abertas. Ele também é uma ótima ferramenta GUI para executar traceroutes. Melhor ainda, cada traceroute executado em um dispositivo de rede será destacado na guia Topologia.
Para executar um traceroute, digite um endereço IP / nome do host na seção de destino. Em seguida, selecione “Rastreamento rápido” no menu de perfil e clique em digitalizar.
Deixe o Zenmap executar e rastrear. Quando terminar, clique na guia "Topologia".
Na guia Topologia, o Zenmap criará uma rede detodos os diferentes dispositivos de rede descobertos por meio de ping e rastreamento. Destaque o dispositivo em que você executou o rastreio, clique com o botão direito e selecione "Traceroute" para visualizar os saltos que o dispositivo faz. Como alternativa, siga as linhas azuis, pois indicam as rotas que o dispositivo de rede faz.
Comentários