O portscan é uma técnica utilizada para identificar portas abertas em um sistema ou rede, permitindo que administradores de sistemas e profissionais de segurança avaliem a segurança e a vulnerabilidade de seus ambientes. No Linux, essa técnica é amplamente utilizada para auditorias de segurança e para garantir que apenas os serviços necessários estejam expostos. Este artigo abordará como realizar um portscan no ambiente Linux utilizando ferramentas populares como Nmap e Netcat.

Exemplos:

1. Usando Nmap:

Nmap (Network Mapper) é uma das ferramentas mais populares para realizar portscans. Ele é poderoso, flexível e amplamente utilizado por profissionais de segurança.

Instalação do Nmap:

sudo apt-get update
sudo apt-get install nmap

Executando um portscan básico:

nmap <endereço_IP>

Exemplo:

nmap 192.168.1.1

Executando um portscan completo (todos os 65535 portas):

nmap -p- <endereço_IP>

Exemplo:

nmap -p- 192.168.1.1

2. Usando Netcat:

Netcat é outra ferramenta versátil que pode ser usada para realizar portscans, além de muitas outras funções de rede.

Instalação do Netcat:

sudo apt-get update
sudo apt-get install netcat

Executando um portscan básico:

nc -zv <endereço_IP> <porta_inicial>-<porta_final>

Exemplo:

nc -zv 192.168.1.1 1-1000

3. Usando comandos internos do Linux:

Embora ferramentas dedicadas como Nmap e Netcat sejam preferíveis, é possível realizar um portscan básico usando comandos internos do Linux, como o bash em conjunto com o timeout e echo.

Exemplo de script bash para escanear portas de 1 a 1000:

#!/bin/bash
for port in {1..1000}; do
  timeout 1 bash -c "echo > /dev/tcp/192.168.1.1/$port" 2>/dev/null && echo "Port $port is open"
done

Para executar o script:

1. Salve o script em um arquivo, por exemplo, portscan.sh.
2. Torne o script executável:

   chmod +x portscan.sh

3. Execute o script:

   ./portscan.sh