Experimento 3

Encontrando e explorando uma vulnerabilidade (de FTP)

O primeiro passo para encontrar uma vulnerabilidade (de maneira profissional:-) ) é utilizar um bom programa de varredura. Certo, utilizar para a busca as próprias ferramentas do sistema (como ping, tracerouter, navegador e leitor de correio eletrônico) pode ser bem divertido, mas em termos de objetividade nada supera um bom programa de varredura de hosts e de portas.

1. Inicialize a máquina no Linux como root (com a senha informada). Verifique se o NMap está instalado. Se estiver, vá para o passo 3. Observação: não é necessário utilizar a última versão do NMap para este experimento. Qualquer versão posterior à versão 3.5 é suficiente.

2. Obtenha o Nmap, disponível em http://www.insecure.org/nmap e instale o programa.

3. Execute o programa. O Nmap possui inúmeras opções, mas uma visão breve dos comandos é:
Nmap 4.11 ( http://www.insecure.org/nmap )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION: Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
HOST DISCOVERY: -P0: Treat all hosts as online -- skip host discovery -PS/PA/PU [portlist]: TCP SYN/ACK or UDP discovery to given ports
SCAN TECHNIQUES: -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans -sN/sF/sX: TCP Null, FIN, and Xmas scans
PORT SPECIFICATION AND SCAN ORDER: -p : Only scan specified ports Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080 -r: Scan ports consecutively - don't randomize
SERVICE/VERSION DETECTION: -sV: Probe open ports to determine service/version info --version-intensity : Set from 0 (light) to 9 (try all probes)
OS DETECTION: -O: Enable OS detection
TIMING AND PERFORMANCE: -T[0-5]: Set timing template (higher is faster)
FIREWALL/IDS EVASION AND SPOOFING: -D : Cloak a scan with decoys --badsum: Send packets with a bogus TCP/UDP checksum
OUTPUT:
-oN/-oX/-oS/-oG : Output scan in