
Nmap
Utilitário padrão da indústria para descoberta de hosts, varredura de portas, detecção de serviços e fingerprinting de sistema operacional. Funciona nativamente no Termux.
Pense no Nmap como um 'mapeador' de redes: você aponta para um alvo (um site, um IP ou uma faixa de IPs) e ele descobre quais portas estão abertas, quais serviços estão rodando (Apache, SSH, MySQL...) e, em muitos casos, qual sistema operacional o alvo usa. É a primeira ferramenta usada em quase todo teste de invasão porque mostra a 'superfície de ataque' — tudo que está exposto na rede.
repositório oficial ↗Antes de instalar
Atualize os repositórios e libere o armazenamento do Termux:
$ pkg update && pkg upgrade -y$ termux-setup-storageInstalação
$ pkg install nmap -yExemplo de uso
$ nmap -sV -p 1-1000 alvo.comPasso a passo
- 1
Instale o Nmap no Termux.
$ pkg install nmap -y - 2
Faça um scan básico para ver quais portas estão abertas.
$ nmap alvo.com - 3
Descubra a versão dos serviços rodando em cada porta.
$ nmap -sV alvo.com - 4
Varra um intervalo específico de portas (ex.: 1 a 1000).
$ nmap -p 1-1000 alvo.com - 5
Para uma análise completa com scripts de detecção, use o modo agressivo.
$ nmap -A alvo.com
Dicas
- ›Só escaneie alvos seus ou que você tem autorização por escrito para testar.
- ›Use 'nmap -h' para ver todas as opções disponíveis.
Prática segura · Nmap
→ guia do labSuba o alvo em Docker/VM antes de apontar Nmap. Nunca rode contra IP/domínio que não seja seu ou autorizado.
alvo sugerido · scanme.nmap.org, Metasploitable 2 na rede host-only, HTB Starting Point
Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.
