Product SiteDocumentation Site

8.2. Ferramentas de varredura de rede

Debian fornece algumas ferramentas usadas para a varredura remota de hosts (mas não para verificação de vulnerabilidades). Estas ferramentas são, em alguns casos, usadas pelos verificadores de vulnerabilidades como o primeiro tipo de "ataque" executado contra os hosts remotos na tentativa de determinar os serviços disponíveis. Atualmente Debian fornece os seguintes programas:
  • nmap
  • xprobe
  • p0f
  • knocker
  • isic
  • hping2
  • icmpush
  • nbtscan (for SMB /NetBIOS audits)
  • fragrouter
  • strobe (in the netdiag package)
  • irpas
Enquanto o queso e o xprobe fornecem apenas detecção remota de sistema operacional (usando TCP/IP fingerprinting), nmap e knocker fazem, ambos, detecção de sistema operacional e varreadura de portas nos hosts remotos. Por outro lado, hping2 e icmpush podem ser usados nas técnicas de ataque ICMP remoto.
Desenvolvido especificamente para redes Netbios, nbtscan pode ser usado para varrer redes IP e recuperar informações de nome de servidores samba habilitados, incluindo nomes de usuários e de rede, endereços MAC...
Por outro lado, fragrouter pode ser usado para testar sistemas de detecção de instrusão e ver se o NIDS pode ser iludido com ataques de fragmentação.
FIXME: Verificar http://bugs.debian.org/153117 (ITP fragrouter) para ver se está incluído.
FIXME adicionar informações baseadas em http://www.giac.org/practical/gcux/Stephanie_Thomas_GCUX.pdf que descreve como usar Debian e um laptop para varrer redes wireless (Link não existe mais).