s vezes, a melhor maneira de se entender alguma coisa v-la em ao.

Esta
seo inclui exemplos de uso do Nmap em circunstncias (o mais das vezes)
# ctcias, ainda que tpicas. Os novatos no Nmap no devero esperar entender
tudo de uma s vez. Esta simplesmente uma viso geral ampla de funcionalidades
que sero descritas em profundidade em captulos posteriores. As
solues includas ao longo deste livro demonstram muitas outras tarefas
comuns do Nmap para auditores de segurana e administradores de redes.
1.2.1. A Avatar Online
Flix chega sobrecarregado ao trabalho, em 15 de dezembro, embora no espere
muitas tarefas programadas. A pequena # rma de testes de penetrao de
So Francisco, em que ele trabalha, esteve quieta nestes ltimos dias, devido
s frias iminentes. Flix passa as horas de trabalho perseguindo seu ltimo
passatempo, a construo de poderosas antenas de Wi-Fi para avaliaes sem
# os e explorao de redes sem # o inseguras. De qualquer forma, Flix espera
mais trabalho. Explorar computadores tem sido seu passatempo e sua fascinao
desde a infncia dedicada ao aprendizado de tudo o que fosse possvel
sobre redes, segurana, Unix e sistemas de telefonia. Ocasionalmente, sua
curiosidade o levava bem longe e Flix quase foi capturado, nas perseguies
da Operao Sundevil, de 1990. Felizmente, Flix saiu da adolescncia sem
nenhum registro criminal, embora mantendo seu conhecimento de perito em
fragilidades de segurana. Como pro# ssional, capaz de realizar os mesmos
tipos de intruso em redes que antes, mas com o benefcio adicional da imunidade
contratual contra processos e, at mesmo, com um salrio! Em vez de
manter suas criativas exploraes em segredo, ele pode falar vontade sobre
elas para a gerncia cliente, quando da apresentao de seus relatrios. Assim,
Flix no # cou desapontado quando seu chefe interrompeu a soldagem de sua
antena para anunciar que o departamento de vendas fechara, # nalmente, um
acordo de testes de penetrao com a companhia de jogos Avatar Online.
Captulo 1: Iniciando-se com o Nmap 3
A Avatar Online ( AO) uma pequena companhia que trabalha na criao da
prxima gerao de jogos ao vivo de representao de personagens para mltiplos
jogadores ( MMORPGs, na sigla em ingls). Seu produto, inspirado pelo
Metaverse, divisado na novela Snow Crash, de Neil Stevenson, fascinante,
mas ainda altamente con# dencial. Depois de testemunhar o vazamento1 de
grande destaque do cdigo fonte do jogo da Valve Software, antes de seu
lanamento, a AO rapidamente contratou os consultores em segurana. A tarefa
de Flix iniciar uma avaliao de vulnerabilidade externa (do lado de
fora do # rewall), enquanto seus parceiros trabalham na segurana fsica, na
auditagem do cdigo fonte, na engenharia social e assim por diante. Flix tem
permisso para explorar quaisquer vulnerabilidades encontradas.
O primeiro passo numa avaliao de vulnerabilidade a descoberta da rede.
Este estgio de reconhecimento determina quais as faixas de endereos IP que
o alvo est usando, quais hospedeiros esto disponveis, que servios esses
hospedeiros esto oferecendo, detalhes gerais da topologia da rede e quais
polticas de # rewall/# ltragem esto em uso.
A determinao das faixas de IP a serem varridas seriam, normalmente, um
processo elaborado, envolvendo buscas na ARIN* (ou em algum outro registro
geogr# co), consultas a DNS e tentativas de transferncia de zonas, vrias
tcnicas de investigao de web e outras coisas mais. Mas neste caso, a
Avatar Online especi# cou, explicitamente, quais as redes que eles queriam
que fossem testadas: a rede corporativa em 6.209.24.0/24 e seus sistemas de
produo/DMZ, em 6.207.0.0/22. De qualquer forma, Flix checa os registros
de alocao de IP da ARIN e con# rma que estas faixas de IP pertencem AO2.
Flix subconscientemente decodi# ca a notao CIDR3 e a reconhece como
abrangendo 1280 endereos IP. Sem problemas.
* ARIN - sigla em ingls para o Registro Estadunidense de Nmeros de Internet. - N.
do T.
http://www.smh.com.au/articles/2003/10/03/1064988378345.html
1 http://www.smh.com.au/articles/2003/10/03/1064988378345.html
2 Estes endereos IP esto registrados, na verdade, para o Campo de Provas Yuma, do
Exrcito
do Estados Unidos, que usado para o teste de uma ampla variedade de artilharia,
msseis, tanques e outras armas mortais. Moral da histria: seja cauteloso com quem
examina, caso se atinja, acidentalmente, uma rede altamente con# dencial. Os
resultados
da varredura, nesta estria, no so, realmente, desta faixa de IP.
3 A notao de roteamento no classi# cado entre domnios (CIDR, na sigla em
ingls) um
mtodo para a descrio de redes com mais granularidade do que as notaes de
classe
A (CIDR /8), classe B (CIDR /16), ou classe C (CIDR /24). Uma excelente descrio
est
disponvel em http://public.pacbell.net/dedicated/cidr.html.