Tank · Code Alliance Developers
Termux Arsenalby Tank · Code Alliance
arsenal
Nmap — ilustração
Network

Nmap

Utilitário padrão da indústria para descoberta de hosts, varredura de portas, detecção de serviços e fingerprinting de sistema operacional. Funciona nativamente no Termux.

Pense no Nmap como um 'mapeador' de redes: você aponta para um alvo (um site, um IP ou uma faixa de IPs) e ele descobre quais portas estão abertas, quais serviços estão rodando (Apache, SSH, MySQL...) e, em muitos casos, qual sistema operacional o alvo usa. É a primeira ferramenta usada em quase todo teste de invasão porque mostra a 'superfície de ataque' — tudo que está exposto na rede.

repositório oficial ↗

Antes de instalar

Atualize os repositórios e libere o armazenamento do Termux:

$ pkg update && pkg upgrade -y
$ termux-setup-storage

Instalação

$ pkg install nmap -y

Exemplo de uso

$ nmap -sV -p 1-1000 alvo.com

Passo a passo

  1. 1

    Instale o Nmap no Termux.

    $ pkg install nmap -y
  2. 2

    Faça um scan básico para ver quais portas estão abertas.

    $ nmap alvo.com
  3. 3

    Descubra a versão dos serviços rodando em cada porta.

    $ nmap -sV alvo.com
  4. 4

    Varra um intervalo específico de portas (ex.: 1 a 1000).

    $ nmap -p 1-1000 alvo.com
  5. 5

    Para uma análise completa com scripts de detecção, use o modo agressivo.

    $ nmap -A alvo.com

Dicas

  • Só escaneie alvos seus ou que você tem autorização por escrito para testar.
  • Use 'nmap -h' para ver todas as opções disponíveis.

Prática segura · Nmap

→ guia do lab

Suba o alvo em Docker/VM antes de apontar Nmap. Nunca rode contra IP/domínio que não seja seu ou autorizado.

alvo sugerido · scanme.nmap.org, Metasploitable 2 na rede host-only, HTB Starting Point

Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.

Relacionadas