Compartilhe:

O Nmap é uma ferramenta open source (com código fonte aberto) utilizada para a varredura de redes e auditoria de segurança. Vários sistemas e administradores de redes encontram grande utilidade para tarefas de inventário de segurança, gerência na atualização de serviços, monitoramento de hosts ou disponibilidade de sistemas. O Nmap funciona na maioria dos sistemas operacionais, além de possuir pacotes de binários oficiais para Linux, Windows e Mac OS X. Falaremos da versão para Linux.O grande “problema” é que boa parte dos repositórios estão desatualizados, não acompanhando a versão dos pacotes disponibilizados no site do desenvolvedor. Pacotes .deb chegam a ficar até um ano atrasados, se comparados com a versão disponível no site oficial. Inclusive, pacotes. deb não estão disponíveis. Por isso temos algumas alternativas:

  • Utilizar a versão compilável (para qualquer distro Linux);
  • Converter os pacotes RPM para DEB através da ferramenta Alien;
  • Ou utilizar o Nmap disponívei no repositório de sua distribuição (lembrando que não será a versão mais atualizada).

A última versão disponível é a 7.40, lançada no dia 20/12/2016 e possui várias atualizações (Verifique no changelog para maiores detalhes). No dia 11/01/2017 foram disponibilizadas outras atualizações que contemplam:

  • Atualização ou remoção de algumas chamadas a bibliotecas OpenSSL que estão obsoletas na versão 1.1;
  • Novo script http-hsts-verify que reporta se a política de segurança web HTTP Strict Transport Security está configurada;
  • Script ssh-hostkey agora reconhece e reporta chaves Ed25519;
  • E mais.

Conforme dito pelo desenvolvedor (Gordon Lyon), para usufruir destas atualizações é necessário utilizar a versão compilada, que possui as últimas implementações (não lançadas oficialmente).

1 – Compilando e instalando a partir do código-fonte

1.1 – Acesse o terminal e digite o comando abaixo para fazer o download:

wget https://nmap.org/dist/nmap-7.40.tgz

1.2 – Descompacte o arquivo:

tar -xvzf nmap-7.40.tgz

 

1.3 – Acesse o diretório recém-criado:

cd nmap-7.40

1.4 – Digite os comandos abaixo para compilar e instalar o Nmap

./configure
make
sudo make install

O executável do Nmap estará localizado no diretório /usr/local/bin. Pare que não seja necessário ficar informando o caminho completo do executável, vamos exportá-lo. Dessa forma o Nmap poderá ser executado a partir de qualquer diretório. Antes de mais, faça uma cópia do conteúdo da variável PATH. Com o comando abaixo verá o seu conteúdo:

echo $PATH

Se o caminho /usr/local/bin já existir, você não precisará exportar o caminho. Caso contrário, insira este caminho (no final dos demais diretórios) no comando abaixo:

 

export PATH=”/outros/caminhos:/caminhos2:/usr/local/bin/:$PATH”

2 – Convertendo pacotes RPM para DEB e instalando

O processo e bastante simples. O Alien é uma ferramenta de linha de comando que faz o trabalho de converter os pacotes RPM para DEB ou vice-versa.

2.1 – Instalando o Alien

Digite o seguinte comando no terminal:

sudo apt install alien

 

2.2 – Download do pacote .rpm

Para fazer o download do pacote do Nmap, digite:

wget https://nmap.org/dist/nmap-7.40-1.x86_64.rpm

2.3 – Convertendo o pacote

Digite o comando:

sudo alien nmap-7.40-1.x86_64.rpm

Se tudo ocorreu bem, a seguinte mensagem será mostrada:

nmap_7.40-2_amd64.deb generated

2.4 – Instalando o pacote convertido do Nmap

Utilizaremos o dpkg para instalar. Digite no terminal:

sudo dpkg –install nmap_7.40-2_amd64.deb

2.5 – Verificando a versão

Digite o comando nmap –version, conforme tela:

 

3 – Instalando o Nmap a partir dos repositórios de sua distribuição

Conforme dito anteriormente, a versão do Nmap existente nos repositórios das ditros é antiga. No meu caso, onde os testes foram feitos no Ubuntu 16.04, a versão instalado por messe modo é a 7.0.1, e não a 7.40.

Para instalar digite o comando

sudo apt install nmap

Após instalado, digite o comando nmap –version para verificar qual a versão instalada. Veja na tela abaixo um exemplo:

 

Espero que este post seja útil para você.

Até a próxima!

Fonte:

https://nmap.org

Compartilhe: