BR-Linux.org

“Está disponível o vídeo do Webinar #4 realizado pela Clavis Segurança da Informação sobre o Nmap. O Nmap (“Network Mapper”) é um software livre para exploração de rede ou auditorias de segurança. Muitos sistemas e administradores de rede também o acham útil para tarefas como inventário de rede, gerenciar serviços agendados de atualização e monitoramento de serviços e disponibilidade de serviços (tradução livre de nmap.org). A ferramenta Nmap também é muito utilizada em auditorias para teste de invasão, principalmente na fase de reconhecimento e obtenção de informações. Ela realiza varreduras que identificam o estado das portas, serviços em execução, sistemas operacionais, dentre outras informações relevantes para esse tipo de auditoria.

Durante este webinar foram apresentadas várias técnicas de varredura que podem ser feitas com o Nmap. A variação de técnicas deste tipo serve para burlar filtros e sensores visando ter uma varredura mais precisa e sem gerar ruído no alvo. Foram também apresentados cenários simulando a fase de obtenção de informações em um teste de invasão visando demonstrar que tipo de informações podem ser obtidas com esta ferramenta.

Os vídeos dos outros webinars realizados também podem ser acessados a seguir: Webinar #3 – Principais Ameaças a Aplicações Web – Top 10 do OWASP, Webinar #2 – Análise Forense em Tráfego de Rede e Webinar #1 – Metasploit Framework – Apresentação da ferramenta, sua arquitetura e funcionalidades.” [referência: vivaolinux.com.br]