{"id":118,"date":"2026-06-16T17:01:21","date_gmt":"2026-06-16T17:01:21","guid":{"rendered":"https:\/\/shattered.io\/pt\/2026\/06\/16\/nmap-auditar-rede-12-passos\/"},"modified":"2026-06-16T17:02:45","modified_gmt":"2026-06-16T17:02:45","slug":"nmap-auditar-rede-12-passos","status":"publish","type":"post","link":"https:\/\/shattered.io\/pt\/2026\/06\/16\/nmap-auditar-rede-12-passos\/","title":{"rendered":"Nmap: Auditar a Rede em 12 Passos, 30 Min [2026]"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">O <strong>Nmap<\/strong> \u00e9 a ferramenta de mapeamento de rede mais usada do mundo e continua a ser o primeiro instrumento que qualquer profissional de seguran\u00e7a abre quando precisa de saber o que existe numa rede. Em poucos segundos descobre m\u00e1quinas ativas, portas abertas, servi\u00e7os a correr e at\u00e9 o sistema operativo do alvo. Este tutorial leva-o do zero a uma auditoria completa da sua pr\u00f3pria rede em 12 passos, com cerca de 30 minutos de trabalho pr\u00e1tico.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A vers\u00e3o est\u00e1vel atual \u00e9 o <strong>Nmap 7.99<\/strong>, lan\u00e7ada a 26 de mar\u00e7o de 2026, no seguimento das vers\u00f5es 7.96 (1 de maio de 2025), 7.97 (12 de maio de 2025) e 7.98 (21 de agosto de 2025). Todos os comandos deste guia foram pensados para esta fam\u00edlia 7.9x e funcionam em Windows, Linux e macOS. O Nmap \u00e9 mantido por Gordon Lyon, conhecido pelo pseud\u00f3nimo Fyodor, e distribu\u00eddo sob a licen\u00e7a NPSL (Nmap Public Source License).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Aviso importante antes de come\u00e7ar: s\u00f3 deve usar o Nmap em redes e sistemas que lhe pertencem ou para os quais tem autoriza\u00e7\u00e3o escrita. Fazer scans a infraestruturas alheias pode constituir crime inform\u00e1tico em Portugal e na restante Uni\u00e3o Europeia. Ao longo deste tutorial trabalhamos sempre sobre a sua rede dom\u00e9stica e sobre o host oficial de testes <code>scanme.nmap.org<\/code>, disponibilizado pelo projeto Nmap exatamente para este efeito.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"o-que-e-o-nmap-e-porque-continua-essencial-em-2026\">O que \u00e9 o Nmap e porque continua essencial em 2026<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap significa <em>Network Mapper<\/em>. \u00c9 um scanner de c\u00f3digo aberto que envia pacotes cuidadosamente constru\u00eddos para um ou mais alvos e interpreta as respostas para deduzir o estado da rede. A partir dessas respostas, consegue dizer-lhe quais os computadores que est\u00e3o ligados, que portas TCP e UDP t\u00eam abertas, que software responde em cada porta, qual a vers\u00e3o desse software e, em muitos casos, qual o sistema operativo da m\u00e1quina.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Apesar de existir h\u00e1 mais de duas d\u00e9cadas, o Nmap n\u00e3o perdeu relev\u00e2ncia. Em 2026 continua a ser a base do reconhecimento em testes de intrus\u00e3o, da gest\u00e3o de invent\u00e1rio de ativos e da dete\u00e7\u00e3o de servi\u00e7os expostos por engano. Equipas de defesa usam-no para encontrar portas abertas antes que um atacante o fa\u00e7a, e auditores usam-no para validar que uma firewall faz aquilo que a documenta\u00e7\u00e3o diz que faz. Segundo o relat\u00f3rio <a href=\"\/pt\/dbir-2026-vulnerabilidades-fugas\/\">DBIR 2026<\/a>, a explora\u00e7\u00e3o de vulnerabilidades j\u00e1 representa 31% das fugas de dados, e muitas dessas falhas vivem precisamente em servi\u00e7os expostos que um scan de Nmap teria revelado.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">O ecossistema do Nmap inclui v\u00e1rias ferramentas que se instalam em conjunto. O <strong>Ncat<\/strong> \u00e9 um canivete su\u00ed\u00e7o para ler e escrever dados atrav\u00e9s de liga\u00e7\u00f5es de rede. O <strong>Nping<\/strong> gera pacotes para testes de resposta e medi\u00e7\u00e3o de lat\u00eancia. O <strong>Ndiff<\/strong> compara dois resultados de scan para detetar altera\u00e7\u00f5es ao longo do tempo. E o <strong>Zenmap<\/strong> \u00e9 a interface gr\u00e1fica oficial, que a partir do Nmap 7.99 passou a ser distribu\u00edda como pacote universal em Python (wheel). Tudo isto vem da mesma instala\u00e7\u00e3o, o que torna o Nmap muito mais do que um simples scanner de portas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">O cora\u00e7\u00e3o da flexibilidade do Nmap \u00e9 o <strong>NSE<\/strong> (Nmap Scripting Engine), um motor que corre scripts em linguagem Lua para automatizar tarefas que v\u00e3o muito al\u00e9m da descoberta de portas: dete\u00e7\u00e3o de vulnerabilidades, for\u00e7a bruta de credenciais, recolha de informa\u00e7\u00e3o e muito mais. S\u00e3o centenas de scripts organizados em 14 categorias, e \u00e9 essa extensibilidade que mant\u00e9m a ferramenta atual ano ap\u00f3s ano.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"pre-requisitos-e-versoes-necessarias\">Pr\u00e9-requisitos e vers\u00f5es necess\u00e1rias<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Antes de come\u00e7ar, confirme que re\u00fane as condi\u00e7\u00f5es abaixo. O Nmap \u00e9 leve e corre em praticamente qualquer m\u00e1quina moderna, mas algumas funcionalidades exigem privil\u00e9gios elevados e bibliotecas espec\u00edficas.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Nmap 7.99<\/strong> (ou a vers\u00e3o est\u00e1vel mais recente dispon\u00edvel em nmap.org). Vers\u00f5es anteriores \u00e0 7.9x funcionam, mas alguns scripts NSE deste guia podem n\u00e3o existir.<\/li>\n<li><strong>Sistema operativo<\/strong>: Windows 10\/11, qualquer distribui\u00e7\u00e3o Linux com kernel recente (Ubuntu 24.04 LTS, Debian 12, Fedora 41 ou superior), ou macOS 13 Ventura e posterior.<\/li>\n<li><strong>Npcap<\/strong> no Windows: a biblioteca de captura de pacotes inclu\u00edda no instalador oficial. Sem ela, os scans em modo raw n\u00e3o funcionam.<\/li>\n<li><strong>Privil\u00e9gios de administrador ou root<\/strong>: necess\u00e1rios para scans SYN (<code>-sS<\/code>), dete\u00e7\u00e3o de sistema operativo (<code>-O<\/code>) e scans UDP completos.<\/li>\n<li><strong>Acesso a uma rede de teste pr\u00f3pria<\/strong>: a sua rede dom\u00e9stica chega perfeitamente. Tenha \u00e0 m\u00e3o o intervalo de IP do seu router (algo como 192.168.1.0\/24).<\/li>\n<li><strong>Autoriza\u00e7\u00e3o<\/strong>: confirme que tem direito a fazer scan ao alvo. Em caso de d\u00favida, use apenas o seu pr\u00f3prio equipamento e o <code>scanme.nmap.org<\/code>.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Tempo estimado total: cerca de 30 minutos para os 12 passos, mais algum tempo extra se quiser explorar a sec\u00e7\u00e3o de dicas avan\u00e7adas e o motor NSE em detalhe.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"passo-1-instalar-o-nmap-no-windows-linux-e-macos\">Passo 1: Instalar o Nmap no Windows, Linux e macOS<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">A instala\u00e7\u00e3o varia consoante o sistema operativo, mas em todos os casos demora menos de cinco minutos. Escolha o bloco correspondente ao seu ambiente.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"windows\">Windows<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Descarregue o instalador <code>.exe<\/code> da p\u00e1gina oficial de transfer\u00eancias e execute-o com privil\u00e9gios de administrador. Aceite a instala\u00e7\u00e3o do Npcap quando for solicitado, pois \u00e9 obrigat\u00f3rio para os scans raw. Em alternativa, se usar o gestor de pacotes Winget, basta um comando.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Instalar via Winget (PowerShell como administrador)\nwinget install Insecure.Nmap\n\n# Verificar que o executavel esta no PATH\nnmap --version<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"linux-debian-ubuntu-fedora-arch\">Linux (Debian, Ubuntu, Fedora, Arch)<\/h3>\n\n\n\n<pre class=\"wp-block-code\"><code># Debian \/ Ubuntu\nsudo apt update\nsudo apt install nmap -y\n\n# Fedora\nsudo dnf install nmap -y\n\n# Arch Linux\nsudo pacman -S nmap<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Se o reposit\u00f3rio da sua distribui\u00e7\u00e3o ainda tiver uma vers\u00e3o antiga, pode compilar a partir do c\u00f3digo-fonte para obter o Nmap 7.99 mais recente. O processo demora alguns minutos numa m\u00e1quina t\u00edpica.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Compilar a partir do codigo-fonte (versao mais recente)\ncurl -O https:\/\/nmap.org\/dist\/nmap-7.99.tar.bz2\nbzip2 -cd nmap-7.99.tar.bz2 | tar xvf -\ncd nmap-7.99\n.\/configure\nmake\nsudo make install<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"macos\">macOS<\/h3>\n\n\n\n<pre class=\"wp-block-code\"><code># Via Homebrew (recomendado)\nbrew install nmap\n\n# Confirmar a versao instalada\nnmap --version<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"passo-2-confirmar-a-instalacao-e-a-versao\">Passo 2: Confirmar a instala\u00e7\u00e3o e a vers\u00e3o<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Antes de fazer qualquer scan, confirme que o Nmap est\u00e1 instalado e reconhece as bibliotecas necess\u00e1rias. O comando <code>nmap --version<\/code> mostra a vers\u00e3o do bin\u00e1rio, a vers\u00e3o do Npcap (no Windows) ou da libpcap (em Linux\/macOS) e as bibliotecas de compress\u00e3o e criptografia compiladas.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>nmap --version<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Dever\u00e1 obter uma sa\u00edda semelhante a esta:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Nmap version 7.99 ( https:\/\/nmap.org )\nPlatform: x86_64-pc-linux-gnu\nCompiled with: liblua-5.4.6 openssl-3.0.13 libssh2-1.11.0 libz-1.3 libpcre2-10.42 nmap-libpcap nmap-libdnet-1.12 ipv6\nCompiled without:\nAvailable nsock engines: epoll poll select<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Repare nas bibliotecas listadas em &#8220;Compiled with&#8221;. A presen\u00e7a de <code>openssl<\/code> garante que a dete\u00e7\u00e3o de servi\u00e7os TLS funciona, e <code>liblua<\/code> \u00e9 o que torna o NSE poss\u00edvel. Se o comando n\u00e3o for reconhecido, o execut\u00e1vel n\u00e3o est\u00e1 no PATH do sistema. No Windows, feche e reabra o terminal ap\u00f3s a instala\u00e7\u00e3o; em Linux, confirme que <code>\/usr\/bin\/nmap<\/code> ou <code>\/usr\/local\/bin\/nmap<\/code> existe.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"passo-3-o-primeiro-scan-a-um-host-unico\">Passo 3: O primeiro scan a um host \u00fanico<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O scan mais simples poss\u00edvel \u00e9 passar um \u00fanico alvo ao Nmap, sem qualquer op\u00e7\u00e3o. Por defeito, o Nmap faz um scan das 1000 portas TCP mais comuns e mostra quais est\u00e3o abertas. Vamos usar o host de testes oficial do projeto, que est\u00e1 autorizado para scans p\u00fablicos.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>nmap scanme.nmap.org<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">A sa\u00edda t\u00edpica tem este aspeto:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Starting Nmap 7.99 ( https:\/\/nmap.org ) at 2026-06-16 10:14 WEST\nNmap scan report for scanme.nmap.org (45.33.32.156)\nHost is up (0.18s latency).\nNot shown: 996 closed tcp ports (conn-refused)\nPORT      STATE SERVICE\n22\/tcp    open  ssh\n80\/tcp    open  http\n9929\/tcp  open  nping-echo\n31337\/tcp open  Elite\n\nNmap done: 1 IP address (1 host up) in 1.42 seconds<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Vamos ler esta sa\u00edda com aten\u00e7\u00e3o, porque a estrutura repete-se em todos os scans. &#8220;Host is up&#8221; indica que o alvo respondeu. A coluna <strong>STATE<\/strong> tem tr\u00eas valores principais: <code>open<\/code> (existe um servi\u00e7o a aceitar liga\u00e7\u00f5es), <code>closed<\/code> (a porta responde mas n\u00e3o h\u00e1 servi\u00e7o) e <code>filtered<\/code> (uma firewall est\u00e1 a bloquear os pacotes, pelo que o Nmap n\u00e3o consegue determinar o estado). A coluna <strong>SERVICE<\/strong> mostra o nome prov\u00e1vel do servi\u00e7o com base na porta, ainda sem confirma\u00e7\u00e3o da vers\u00e3o real.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"passo-4-descobrir-hosts-ativos-numa-rede-ping-sweep\">Passo 4: Descobrir hosts ativos numa rede (ping sweep)<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Antes de fazer scan a portas, muitas vezes s\u00f3 queremos saber que m\u00e1quinas existem numa rede. Para isso usa-se o <strong>ping sweep<\/strong> com a op\u00e7\u00e3o <code>-sn<\/code>, que faz descoberta de hosts sem fazer scan de portas. \u00c9 r\u00e1pido, discreto e ideal para inventariar a sua rede dom\u00e9stica.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Descobrir todos os hosts ativos na rede local\nnmap -sn 192.168.1.0\/24<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">O sufixo <code>\/24<\/code> \u00e9 nota\u00e7\u00e3o CIDR e significa que o Nmap vai testar os 254 endere\u00e7os poss\u00edveis de 192.168.1.1 a 192.168.1.254. O resultado lista cada host que respondeu, com o respetivo endere\u00e7o MAC e fabricante da placa de rede quando dispon\u00edvel.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Nmap scan report for router.home (192.168.1.1)\nHost is up (0.0021s latency).\nMAC Address: A4:2B:B0:11:22:33 (TP-Link)\nNmap scan report for nas.home (192.168.1.20)\nHost is up (0.012s latency).\nMAC Address: 00:11:32:AA:BB:CC (Synology)\nNmap scan report for laptop.home (192.168.1.45)\nHost is up.\nNmap done: 256 IP addresses (3 hosts up) scanned in 2.81 seconds<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Descobrir o seu pr\u00f3prio intervalo de rede \u00e9 simples. No Windows execute <code>ipconfig<\/code>, em Linux <code>ip addr<\/code> e em macOS <code>ifconfig<\/code>. O seu endere\u00e7o ser\u00e1 algo como 192.168.1.45, o que indica a sub-rede 192.168.1.0\/24. Pode tamb\u00e9m usar uma lista de alvos separados por v\u00edrgula ou um ficheiro de texto com a op\u00e7\u00e3o <code>-iL alvos.txt<\/code>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"passo-5-scan-de-portas-tcp-syn-com-o-nmap\">Passo 5: Scan de portas TCP SYN com o Nmap<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O scan SYN, ativado com <code>-sS<\/code>, \u00e9 o tipo de scan por defeito quando se corre o Nmap com privil\u00e9gios de root ou administrador. Chama-se tamb\u00e9m &#8220;half-open scan&#8221; porque nunca completa o aperto de m\u00e3o TCP de tr\u00eas vias: envia um pacote SYN, recebe a resposta e responde com um RST em vez de ACK. Isto torna-o r\u00e1pido e relativamente discreto, j\u00e1 que muitos sistemas antigos n\u00e3o registavam estas liga\u00e7\u00f5es incompletas.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Scan SYN as portas mais comuns (requer root\/admin)\nsudo nmap -sS scanme.nmap.org\n\n# Fazer scan a todas as 65535 portas TCP\nsudo nmap -sS -p- scanme.nmap.org\n\n# Fazer scan apenas a portas especificas\nsudo nmap -sS -p 22,80,443,8080 192.168.1.20<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Se n\u00e3o tiver privil\u00e9gios elevados, o Nmap recorre automaticamente ao scan TCP connect (<code>-sT<\/code>), que completa o aperto de m\u00e3o completo usando a pilha de rede do sistema operativo. \u00c9 mais lento e mais facilmente registado, mas n\u00e3o exige permiss\u00f5es especiais. A op\u00e7\u00e3o <code>-p-<\/code> faz scan \u00e0s 65535 portas em vez das 1000 por defeito, o que \u00e9 mais completo mas demora consideravelmente mais.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Uma boa pr\u00e1tica \u00e9 come\u00e7ar com as portas por defeito e s\u00f3 alargar para <code>-p-<\/code> quando precisa de confirmar que n\u00e3o h\u00e1 servi\u00e7os escondidos em portas altas. Para acelerar um scan completo, combine <code>-p-<\/code> com a op\u00e7\u00e3o <code>--min-rate<\/code>, que define um n\u00famero m\u00ednimo de pacotes por segundo.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"passo-6-detecao-de-servicos-e-versoes-com-sv\">Passo 6: Dete\u00e7\u00e3o de servi\u00e7os e vers\u00f5es com -sV<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Saber que a porta 80 est\u00e1 aberta \u00e9 \u00fatil, mas saber que est\u00e1 a correr o Apache 2.4.58 ou o nginx 1.26 \u00e9 muito mais valioso. A dete\u00e7\u00e3o de vers\u00f5es, ativada com <code>-sV<\/code>, interroga cada porta aberta e compara as respostas com uma base de dados de assinaturas para identificar o software exato e a sua vers\u00e3o.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Detecao de versoes de servicos\nnmap -sV scanme.nmap.org\n\n# Aumentar a intensidade da detecao (0 a 9; padrao e 7)\nnmap -sV --version-intensity 9 192.168.1.20<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">A sa\u00edda acrescenta uma coluna <strong>VERSION<\/strong> com o detalhe identificado:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>PORT      STATE SERVICE VERSION\n22\/tcp    open  ssh     OpenSSH 9.6p1 Ubuntu 3ubuntu13 (Ubuntu Linux; protocol 2.0)\n80\/tcp    open  http    Apache httpd 2.4.58 ((Ubuntu))\n9929\/tcp  open  nping-echo Nping echo\nService Info: OS: Linux; CPE: cpe:\/o:linux:linux_kernel<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Esta informa\u00e7\u00e3o \u00e9 o ponto de partida da gest\u00e3o de vulnerabilidades. Conhecendo a vers\u00e3o exata de cada servi\u00e7o, pode cruz\u00e1-la com bases de dados de vulnerabilidades como a <a href=\"\/pt\/euvd-cve-crise-ue-2026\/\">EUVD da Uni\u00e3o Europeia<\/a> e descobrir se algum servi\u00e7o exposto tem falhas conhecidas. A intensidade da dete\u00e7\u00e3o (<code>--version-intensity<\/code>) controla quantas sondas o Nmap envia: valores mais altos s\u00e3o mais precisos mas mais lentos e ruidosos.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"passo-7-detecao-de-sistema-operativo-com-o\">Passo 7: Dete\u00e7\u00e3o de sistema operativo com -O<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O Nmap consegue adivinhar o sistema operativo de um alvo atrav\u00e9s de <em>fingerprinting<\/em> da pilha TCP\/IP. Cada sistema operativo responde a pacotes an\u00f3malos de forma ligeiramente diferente, e o Nmap compara essas peculiaridades com uma base de dados de mais de mil assinaturas conhecidas. A dete\u00e7\u00e3o de SO ativa-se com <code>-O<\/code> e exige privil\u00e9gios de root.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Detecao de sistema operativo\nsudo nmap -O 192.168.1.20\n\n# Combinar detecao de SO com versoes e scripts: scan agressivo\nsudo nmap -A scanme.nmap.org<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">A op\u00e7\u00e3o <code>-A<\/code> \u00e9 um atalho que ativa em simult\u00e2neo a dete\u00e7\u00e3o de SO (<code>-O<\/code>), a dete\u00e7\u00e3o de vers\u00f5es (<code>-sV<\/code>), os scripts NSE da categoria padr\u00e3o (<code>-sC<\/code>) e o traceroute. \u00c9 o comando mais completo para uma \u00fanica m\u00e1quina, mas tamb\u00e9m o mais ruidoso e o mais f\u00e1cil de detetar por um sistema de dete\u00e7\u00e3o de intrus\u00e3o.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Running: Linux 5.X\nOS CPE: cpe:\/o:linux:linux_kernel:5\nOS details: Linux 5.0 - 5.14\nNetwork Distance: 12 hops<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Tenha presente que a dete\u00e7\u00e3o de SO \u00e9 um palpite probabil\u00edstico, n\u00e3o uma certeza. Firewalls, sistemas de NAT e configura\u00e7\u00f5es personalizadas podem enganar o algoritmo. O Nmap indica sempre o grau de confian\u00e7a e, quando n\u00e3o tem certeza, apresenta v\u00e1rios candidatos com percentagens.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"passo-8-scan-de-portas-udp\">Passo 8: Scan de portas UDP<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">A maioria dos tutoriais foca-se em TCP, mas muitos servi\u00e7os cr\u00edticos correm sobre UDP: DNS (porta 53), DHCP (67\/68), SNMP (161) e NTP (123), entre outros. O scan UDP ativa-se com <code>-sU<\/code> e \u00e9 notoriamente lento, porque o UDP n\u00e3o tem aperto de m\u00e3o e o Nmap tem de esperar por timeouts para distinguir portas abertas de filtradas.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Scan UDP as portas mais comuns\nsudo nmap -sU --top-ports 20 192.168.1.1\n\n# Combinar TCP SYN e UDP no mesmo scan\nsudo nmap -sS -sU -p T:22,80,443,U:53,161 192.168.1.1<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">A op\u00e7\u00e3o <code>--top-ports 20<\/code> limita o scan \u00e0s 20 portas UDP mais frequentes, o que reduz drasticamente o tempo de execu\u00e7\u00e3o. Para combinar protocolos no mesmo comando, use o prefixo <code>T:<\/code> para portas TCP e <code>U:<\/code> para portas UDP na lista de <code>-p<\/code>. Devido \u00e0 lentid\u00e3o do UDP, raramente vale a pena fazer scan \u00e0s 65535 portas UDP, exceto numa auditoria muito espec\u00edfica.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"passo-9-ajustar-a-velocidade-com-templates-de-tempo\">Passo 9: Ajustar a velocidade com templates de tempo<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O Nmap oferece seis templates de tempo, de <code>-T0<\/code> a <code>-T5<\/code>, que ajustam automaticamente dezenas de par\u00e2metros internos de temporiza\u00e7\u00e3o. Permitem trocar velocidade por discri\u00e7\u00e3o, conforme o contexto. Os mais lentos evitam acionar alarmes e sobrecarregar redes fr\u00e1geis; os mais r\u00e1pidos s\u00e3o ideais para redes locais robustas onde a velocidade \u00e9 priorit\u00e1ria.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Template<\/th><th>Nome<\/th><th>Quando usar<\/th><\/tr><\/thead><tbody><tr><td><code>-T0<\/code><\/td><td>Paranoid<\/td><td>Evitar dete\u00e7\u00e3o por IDS; extremamente lento (uma porta de cada vez, com longas pausas).<\/td><\/tr><tr><td><code>-T1<\/code><\/td><td>Sneaky<\/td><td>Quase indetet\u00e1vel; usado em testes furtivos.<\/td><\/tr><tr><td><code>-T2<\/code><\/td><td>Polite<\/td><td>Reduz a carga na rede e no alvo; \u00fatil em sistemas fr\u00e1geis.<\/td><\/tr><tr><td><code>-T3<\/code><\/td><td>Normal<\/td><td>Padr\u00e3o por defeito; equil\u00edbrio entre velocidade e fiabilidade.<\/td><\/tr><tr><td><code>-T4<\/code><\/td><td>Aggressive<\/td><td>R\u00e1pido; recomendado para redes locais modernas e fi\u00e1veis.<\/td><\/tr><tr><td><code>-T5<\/code><\/td><td>Insane<\/td><td>Velocidade m\u00e1xima; pode perder resultados em redes com lat\u00eancia.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<pre class=\"wp-block-code\"><code># Scan rapido e equilibrado numa rede local\nsudo nmap -sS -T4 192.168.1.0\/24\n\n# Scan furtivo e lento contra um alvo monitorizado\nsudo nmap -sS -T1 192.168.1.20<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Na pr\u00e1tica, <code>-T4<\/code> \u00e9 o template mais usado em redes internas de confian\u00e7a, oferecendo velocidade sem perder fiabilidade. Reserve <code>-T0<\/code> e <code>-T1<\/code> para situa\u00e7\u00f5es em que evitar a dete\u00e7\u00e3o \u00e9 mais importante do que obter resultados r\u00e1pidos. Para um controlo ainda mais fino, pode definir manualmente par\u00e2metros como <code>--min-rate<\/code>, <code>--max-rate<\/code> e <code>--max-retries<\/code>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"passo-10-usar-o-nmap-scripting-engine-nse\">Passo 10: Usar o Nmap Scripting Engine (NSE)<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O NSE \u00e9 o que transforma o Nmap de scanner de portas em plataforma de auditoria de seguran\u00e7a. S\u00e3o centenas de scripts escritos em Lua, organizados em 14 categorias, capazes de detetar vulnerabilidades, recolher informa\u00e7\u00e3o detalhada e at\u00e9 testar credenciais por for\u00e7a bruta. Os scripts vivem na pasta de scripts da instala\u00e7\u00e3o (algo como <code>\/usr\/share\/nmap\/scripts\/<\/code> em Linux).<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Categoria NSE<\/th><th>Fun\u00e7\u00e3o<\/th><\/tr><\/thead><tbody><tr><td><code>default<\/code><\/td><td>Scripts seguros e \u00fateis, executados com a op\u00e7\u00e3o <code>-sC<\/code> ou <code>-A<\/code>.<\/td><\/tr><tr><td><code>discovery<\/code><\/td><td>Recolhem mais informa\u00e7\u00e3o sobre a rede e os servi\u00e7os.<\/td><\/tr><tr><td><code>safe<\/code><\/td><td>N\u00e3o devem causar danos nem sobrecarregar o alvo.<\/td><\/tr><tr><td><code>intrusive<\/code><\/td><td>Podem perturbar o alvo; usar com cuidado e autoriza\u00e7\u00e3o.<\/td><\/tr><tr><td><code>vuln<\/code><\/td><td>Testam vulnerabilidades espec\u00edficas conhecidas.<\/td><\/tr><tr><td><code>exploit<\/code><\/td><td>Tentam explorar ativamente uma vulnerabilidade.<\/td><\/tr><tr><td><code>brute<\/code><\/td><td>For\u00e7a bruta de credenciais em servi\u00e7os de autentica\u00e7\u00e3o.<\/td><\/tr><tr><td><code>malware<\/code><\/td><td>Detetam sinais de backdoors e infe\u00e7\u00f5es.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<pre class=\"wp-block-code\"><code># Executar os scripts da categoria padrao\nnmap -sC scanme.nmap.org\n\n# Executar um script especifico (banner de servicos)\nnmap --script banner scanme.nmap.org\n\n# Procurar vulnerabilidades conhecidas\nsudo nmap --script vuln 192.168.1.20\n\n# Executar uma categoria inteira de scripts\nnmap --script \"discovery and safe\" 192.168.1.0\/24\n\n# Atualizar a base de dados de scripts apos instalar novos\nsudo nmap --script-updatedb<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Repare na sintaxe <code>--script \"discovery and safe\"<\/code>: o NSE aceita express\u00f5es booleanas para combinar categorias e nomes. Pode usar <code>and<\/code>, <code>or<\/code> e <code>not<\/code> para construir sele\u00e7\u00f5es precisas. Para passar argumentos a um script, use <code>--script-args<\/code>. A documenta\u00e7\u00e3o oficial do <a href=\"https:\/\/nmap.org\/book\/nse.html\" target=\"_blank\" rel=\"noopener\">NSE<\/a> lista todos os scripts dispon\u00edveis e os argumentos que cada um aceita.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Aten\u00e7\u00e3o redobrada com as categorias <code>exploit<\/code>, <code>intrusive<\/code> e <code>brute<\/code>: podem causar interrup\u00e7\u00f5es de servi\u00e7o, bloquear contas ou deixar o alvo inst\u00e1vel. Nunca as execute sem autoriza\u00e7\u00e3o expl\u00edcita e sem compreender o que cada script faz.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"passo-11-guardar-e-exportar-os-resultados\">Passo 11: Guardar e exportar os resultados<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Uma auditoria s\u00f3 tem valor se ficar documentada. O Nmap oferece quatro formatos de sa\u00edda, controlados por op\u00e7\u00f5es espec\u00edficas. O mais \u00fatil para automa\u00e7\u00e3o \u00e9 o XML, que pode ser processado por ferramentas externas; o mais leg\u00edvel \u00e9 o formato normal; e o &#8220;grepable&#8221; facilita filtros r\u00e1pidos na linha de comandos.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Guardar em formato normal (legivel por humanos)\nnmap -sV scanme.nmap.org -oN resultado.txt\n\n# Guardar em formato XML (para processamento)\nnmap -sV scanme.nmap.org -oX resultado.xml\n\n# Guardar em formato grepable (para filtros rapidos)\nnmap -sV scanme.nmap.org -oG resultado.gnmap\n\n# Guardar nos tres formatos de uma so vez\nnmap -sV scanme.nmap.org -oA auditoria_completa<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">A op\u00e7\u00e3o <code>-oA<\/code> (de &#8220;all&#8221;) \u00e9 a mais pr\u00e1tica: gera os tr\u00eas ficheiros com a mesma base de nome, neste caso <code>auditoria_completa.nmap<\/code>, <code>auditoria_completa.xml<\/code> e <code>auditoria_completa.gnmap<\/code>. Para comparar dois scans feitos em momentos diferentes e detetar novas portas abertas ou servi\u00e7os alterados, use a ferramenta <strong>Ndiff<\/strong> sobre dois ficheiros XML.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Comparar dois scans para detetar alteracoes\nndiff scan_antigo.xml scan_novo.xml<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Esta abordagem \u00e9 a base de uma monitoriza\u00e7\u00e3o cont\u00ednua: agende um scan peri\u00f3dico, guarde sempre em XML e compare com o anterior. Qualquer porta nova que apare\u00e7a merece investiga\u00e7\u00e3o imediata, pois pode indicar um servi\u00e7o instalado sem autoriza\u00e7\u00e3o ou uma m\u00e1quina comprometida.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"passo-12-projeto-completo-auditar-a-sua-propria-rede\">Passo 12: Projeto completo, auditar a sua pr\u00f3pria rede<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Vamos juntar tudo num projeto pr\u00e1tico e realista: uma auditoria completa da sua rede dom\u00e9stica em quatro fases. O objetivo \u00e9 construir um invent\u00e1rio de ativos, identificar servi\u00e7os expostos e gerar um relat\u00f3rio que pode rever periodicamente. Substitua <code>192.168.1.0\/24<\/code> pelo intervalo real da sua rede.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Fase 1: descobrir todos os hosts ativos\nsudo nmap -sn 192.168.1.0\/24 -oN fase1_hosts.txt\n\n# Fase 2: scan completo de portas TCP aos hosts ativos\nsudo nmap -sS -p- -T4 192.168.1.0\/24 -oA fase2_portas\n\n# Fase 3: detecao de versoes e SO nos hosts com portas abertas\nsudo nmap -sS -sV -O -T4 192.168.1.20 192.168.1.45 -oA fase3_servicos\n\n# Fase 4: scripts NSE de descoberta e detecao de vulnerabilidades\nsudo nmap -sV --script \"default and safe and vuln\" 192.168.1.20 -oA fase4_vuln<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Depois de correr as quatro fases, tem um retrato completo da rede. Reveja a sa\u00edda da fase 3 e pergunte-se, para cada servi\u00e7o aberto: este servi\u00e7o precisa mesmo de estar exposto? A vers\u00e3o est\u00e1 atualizada? Est\u00e1 protegido por palavra-passe forte? Muitos problemas de seguran\u00e7a dom\u00e9sticos resumem-se a uma c\u00e2mara IP, um NAS ou uma impressora com a interface de administra\u00e7\u00e3o aberta e credenciais por defeito.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Para servi\u00e7os de administra\u00e7\u00e3o remota que descubra abertos, como SSH, vale a pena refor\u00e7ar a autentica\u00e7\u00e3o. O nosso guia de <a href=\"\/pt\/autenticacao-ssh-chaves\/\">autentica\u00e7\u00e3o SSH com chaves Ed25519<\/a> mostra como substituir palavras-passe por chaves criptogr\u00e1ficas. E se quiser inspecionar ao detalhe o tr\u00e1fego de qualquer servi\u00e7o que o Nmap revele, o <a href=\"\/pt\/wireshark-analise-pacotes-12-passos\/\">Wireshark<\/a> \u00e9 o complemento natural para an\u00e1lise de pacotes.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"tabela-de-referencia-das-principais-flags-do-nmap\">Tabela de refer\u00eancia das principais flags do Nmap<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Guarde esta tabela como folha de consulta r\u00e1pida. Re\u00fane as op\u00e7\u00f5es que vai usar em 90% dos scans do dia a dia.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Flag<\/th><th>Fun\u00e7\u00e3o<\/th><th>Exemplo<\/th><\/tr><\/thead><tbody><tr><td><code>-sS<\/code><\/td><td>Scan SYN (half-open), padr\u00e3o com root<\/td><td><code>nmap -sS alvo<\/code><\/td><\/tr><tr><td><code>-sT<\/code><\/td><td>Scan TCP connect (sem privil\u00e9gios)<\/td><td><code>nmap -sT alvo<\/code><\/td><\/tr><tr><td><code>-sU<\/code><\/td><td>Scan de portas UDP<\/td><td><code>nmap -sU alvo<\/code><\/td><\/tr><tr><td><code>-sV<\/code><\/td><td>Dete\u00e7\u00e3o de vers\u00f5es de servi\u00e7os<\/td><td><code>nmap -sV alvo<\/code><\/td><\/tr><tr><td><code>-O<\/code><\/td><td>Dete\u00e7\u00e3o de sistema operativo<\/td><td><code>nmap -O alvo<\/code><\/td><\/tr><tr><td><code>-A<\/code><\/td><td>Scan agressivo (SO + vers\u00f5es + scripts + traceroute)<\/td><td><code>nmap -A alvo<\/code><\/td><\/tr><tr><td><code>-sn<\/code><\/td><td>Ping sweep (s\u00f3 descoberta de hosts)<\/td><td><code>nmap -sn rede\/24<\/code><\/td><\/tr><tr><td><code>-p-<\/code><\/td><td>Scan a todas as 65535 portas<\/td><td><code>nmap -p- alvo<\/code><\/td><\/tr><tr><td><code>-sC<\/code><\/td><td>Scripts NSE da categoria padr\u00e3o<\/td><td><code>nmap -sC alvo<\/code><\/td><\/tr><tr><td><code>-T4<\/code><\/td><td>Template de tempo agressivo<\/td><td><code>nmap -T4 alvo<\/code><\/td><\/tr><tr><td><code>-oA<\/code><\/td><td>Guardar nos tr\u00eas formatos<\/td><td><code>nmap -oA nome alvo<\/code><\/td><\/tr><tr><td><code>-Pn<\/code><\/td><td>Ignorar descoberta de hosts (tratar como ativo)<\/td><td><code>nmap -Pn alvo<\/code><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"cinco-erros-comuns-ao-usar-o-nmap-e-como-evita-los\">Cinco erros comuns ao usar o Nmap (e como evit\u00e1-los)<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Mesmo utilizadores experientes caem nestas armadilhas. Conhec\u00ea-las \u00e0 partida poupa-lhe horas de frustra\u00e7\u00e3o e resultados enganadores.<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Esquecer os privil\u00e9gios de root.<\/strong> Sem <code>sudo<\/code>, o Nmap recorre silenciosamente ao scan TCP connect e desativa a dete\u00e7\u00e3o de SO e os scans raw. Se os resultados parecerem incompletos, confirme que est\u00e1 a correr com privil\u00e9gios elevados.<\/li>\n<li><strong>Confiar em <code>filtered<\/code> como se fosse <code>closed<\/code>.<\/strong> Uma porta filtrada n\u00e3o est\u00e1 fechada: significa apenas que uma firewall bloqueou a sonda. Para confirmar, tente <code>-Pn<\/code> e ajuste o tipo de scan.<\/li>\n<li><strong>Fazer scan a uma rede inteira com <code>-p-<\/code> e <code>-A<\/code> \u00e0 partida.<\/strong> Combinar scan de todas as portas com dete\u00e7\u00e3o agressiva em \/24 pode demorar horas. Comece pequeno e alargue s\u00f3 onde for preciso.<\/li>\n<li><strong>Ignorar o UDP.<\/strong> Muitos servi\u00e7os cr\u00edticos vivem em UDP. Limitar-se a TCP deixa pontos cegos importantes, como DNS e SNMP mal configurados.<\/li>\n<li><strong>N\u00e3o documentar.<\/strong> Fazer scans sem <code>-oA<\/code> significa perder o hist\u00f3rico. Sem registo n\u00e3o h\u00e1 compara\u00e7\u00e3o, e sem compara\u00e7\u00e3o n\u00e3o se deteta o que mudou na rede.<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"resolucao-de-problemas-frequentes\">Resolu\u00e7\u00e3o de problemas frequentes<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Quando um scan n\u00e3o corre como esperado, esta lista cobre os oito problemas mais comuns e as respetivas solu\u00e7\u00f5es.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>&#8220;You requested a scan type which requires root privileges&#8221;.<\/strong> Est\u00e1 a tentar um scan SYN ou de SO sem privil\u00e9gios. Adicione <code>sudo<\/code> (Linux\/macOS) ou abra o terminal como administrador (Windows).<\/li>\n<li><strong>Todos os hosts aparecem como &#8220;down&#8221;.<\/strong> A descoberta de hosts foi bloqueada por uma firewall que ignora pings. Use <code>-Pn<\/code> para for\u00e7ar o Nmap a tratar os alvos como ativos e fazer scan na mesma.<\/li>\n<li><strong>&#8220;dnet: Failed to open device eth0&#8221; no Windows.<\/strong> O Npcap n\u00e3o est\u00e1 instalado ou est\u00e1 corrompido. Reinstale o Nmap a partir do instalador oficial e aceite a instala\u00e7\u00e3o do Npcap.<\/li>\n<li><strong>O scan est\u00e1 extremamente lento.<\/strong> Provavelmente est\u00e1 a fazer scan UDP ou a usar <code>-T0<\/code>\/<code>-T1<\/code>. Use <code>-T4<\/code> em redes locais e limite as portas com <code>--top-ports<\/code>.<\/li>\n<li><strong>&#8220;Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn&#8221;.<\/strong> Exatamente como sugere a mensagem: acrescente <code>-Pn<\/code> para ignorar a fase de descoberta.<\/li>\n<li><strong>A dete\u00e7\u00e3o de vers\u00f5es n\u00e3o identifica um servi\u00e7o.<\/strong> Aumente a intensidade com <code>--version-intensity 9<\/code> ou execute <code>--script banner<\/code> para obter o banner em bruto.<\/li>\n<li><strong>Scripts NSE n\u00e3o encontrados.<\/strong> A base de dados de scripts est\u00e1 desatualizada. Execute <code>sudo nmap --script-updatedb<\/code> para a reconstruir.<\/li>\n<li><strong>O scan trava ou \u00e9 interrompido a meio.<\/strong> Pode estar a ser bloqueado por um IDS ou pela operadora. Reduza a velocidade com <code>-T2<\/code>, divida a rede em blocos mais pequenos e confirme que tem autoriza\u00e7\u00e3o para o scan.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"dicas-avancadas-para-tirar-o-maximo-do-nmap\">Dicas avan\u00e7adas para tirar o m\u00e1ximo do Nmap<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Quando dominar o b\u00e1sico, estas t\u00e9cnicas elevam as suas auditorias a outro n\u00edvel. Todas pressup\u00f5em autoriza\u00e7\u00e3o para o alvo.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Acelerar scans grandes.<\/strong> Combine <code>--min-rate 1000<\/code> com <code>-T4<\/code> para for\u00e7ar um ritmo m\u00ednimo de mil pacotes por segundo em redes locais robustas. Cuidado: ritmos altos podem saturar redes fr\u00e1geis.<\/li>\n<li><strong>Evitar dete\u00e7\u00e3o com fragmenta\u00e7\u00e3o.<\/strong> A op\u00e7\u00e3o <code>-f<\/code> fragmenta os pacotes para dificultar a an\u00e1lise por alguns sistemas de dete\u00e7\u00e3o mais antigos.<\/li>\n<li><strong>Usar iscas (decoys).<\/strong> Com <code>-D RND:5<\/code>, o Nmap mistura o seu IP com cinco endere\u00e7os falsos, dificultando a identifica\u00e7\u00e3o da verdadeira origem do scan num exerc\u00edcio autorizado.<\/li>\n<li><strong>Scan de sa\u00edda para mapear firewalls.<\/strong> Compare resultados com e sem <code>-Pn<\/code> e com diferentes portas de origem (<code>--source-port 53<\/code>) para perceber que regras a firewall aplica.<\/li>\n<li><strong>Automatizar com XML e Ndiff.<\/strong> Crie uma tarefa agendada que corre <code>nmap -oA<\/code> diariamente e usa <code>ndiff<\/code> para alertar sobre qualquer altera\u00e7\u00e3o na superf\u00edcie de ataque.<\/li>\n<li><strong>Combinar com IPv6.<\/strong> Acrescente <code>-6<\/code> para fazer scan a alvos IPv6, cada vez mais comuns e muitas vezes esquecidos nas auditorias.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Para integrar o Nmap em fluxos de trabalho maiores, lembre-se de que o ecossistema inclui o <strong>Ncat<\/strong> para transfer\u00eancia de dados e t\u00faneis, o <strong>Nping<\/strong> para gera\u00e7\u00e3o de pacotes personalizados e o <strong>Zenmap<\/strong> para quem prefere uma interface gr\u00e1fica com visualiza\u00e7\u00e3o da topologia de rede. A refer\u00eancia completa de todas as op\u00e7\u00f5es est\u00e1 no <a href=\"https:\/\/nmap.org\/book\/man.html\" target=\"_blank\" rel=\"noopener\">manual oficial do Nmap<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"nmap-vs-masscan-vs-rustscan-qual-escolher\">Nmap vs Masscan vs RustScan: qual escolher<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O Nmap n\u00e3o est\u00e1 sozinho no mercado dos scanners de portas. Nos \u00faltimos anos surgiram alternativas focadas em velocidade pura, como o Masscan e o RustScan. Cada uma tem o seu lugar, e os profissionais experientes combinam-nas em vez de escolher apenas uma. A tabela abaixo resume as diferen\u00e7as pr\u00e1ticas para o ajudar a decidir.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Ferramenta<\/th><th>Pontos fortes<\/th><th>Limita\u00e7\u00f5es<\/th><th>Melhor para<\/th><\/tr><\/thead><tbody><tr><td>Nmap<\/td><td>Dete\u00e7\u00e3o de vers\u00f5es, NSE, dete\u00e7\u00e3o de SO, maturidade<\/td><td>Mais lento em scans massivos de internet<\/td><td>Auditorias completas e detalhadas<\/td><\/tr><tr><td>Masscan<\/td><td>Velocidade extrema (milh\u00f5es de pacotes por segundo)<\/td><td>Sem dete\u00e7\u00e3o de vers\u00f5es nem scripts<\/td><td>Scan r\u00e1pido de grandes intervalos de IP<\/td><\/tr><tr><td>RustScan<\/td><td>Muito r\u00e1pido a encontrar portas; integra-se com o Nmap<\/td><td>Depende do Nmap para an\u00e1lise profunda<\/td><td>Descoberta r\u00e1pida antes do Nmap aprofundar<\/td><\/tr><tr><td>Zenmap<\/td><td>Interface gr\u00e1fica, visualiza\u00e7\u00e3o de topologia<\/td><td>Menos pr\u00e1tico para automa\u00e7\u00e3o<\/td><td>Iniciantes e relat\u00f3rios visuais<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Uma estrat\u00e9gia comum em redes muito grandes \u00e9 usar o Masscan ou o RustScan para encontrar rapidamente que portas est\u00e3o abertas e depois passar essa lista ao Nmap para fazer a dete\u00e7\u00e3o de vers\u00f5es, a identifica\u00e7\u00e3o de SO e os scripts NSE apenas nas portas que interessam. Assim combina a velocidade de um com a profundidade do outro. Para a esmagadora maioria dos casos dom\u00e9sticos e de pequenas e m\u00e9dias empresas, no entanto, o Nmap sozinho chega e sobra.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vale a pena sublinhar que nenhuma destas ferramentas substitui a interpreta\u00e7\u00e3o humana. Um scanner diz-lhe o que est\u00e1 aberto; cabe-lhe a si decidir se isso representa um risco. Uma porta 3389 (RDP) aberta para a internet, por exemplo, \u00e9 quase sempre um problema grave, independentemente de qual scanner a tenha encontrado.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"integrar-o-nmap-num-fluxo-de-auditoria-continua\">Integrar o Nmap num fluxo de auditoria cont\u00ednua<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Fazer um scan \u00fanico \u00e9 \u00fatil, mas a verdadeira for\u00e7a do Nmap aparece quando o integra numa rotina. As superf\u00edcies de ataque mudam constantemente: instala-se um servi\u00e7o novo, abre-se uma porta para um teste e esquece-se de a fechar, atualiza-se um software e muda a vers\u00e3o. Uma auditoria peri\u00f3dica deteta estas mudan\u00e7as antes que se tornem um problema.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Em Linux, pode agendar um scan semanal com o cron e guardar sempre a sa\u00edda em XML, datada, para compara\u00e7\u00e3o posterior com o Ndiff. O exemplo abaixo cria uma tarefa que corre todos os domingos \u00e0s 3 da manh\u00e3 e guarda o resultado num ficheiro com a data.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Editar o crontab\ncrontab -e\n\n# Adicionar esta linha (scan semanal, domingo as 3h)\n0 3 * * 0 \/usr\/bin\/nmap -sS -sV 192.168.1.0\/24 -oX \/var\/log\/nmap\/scan-$(date +\\%Y\\%m\\%d).xml<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Com um hist\u00f3rico de ficheiros XML, comparar dois scans consecutivos torna-se trivial e revela imediatamente qualquer altera\u00e7\u00e3o na rede. Esta disciplina de monitoriza\u00e7\u00e3o cont\u00ednua \u00e9 o que separa uma equipa de seguran\u00e7a reativa de uma proativa. Combinada com a corre\u00e7\u00e3o atempada de servi\u00e7os vulner\u00e1veis e com boas pr\u00e1ticas de configura\u00e7\u00e3o, como as descritas no nosso guia de <a href=\"\/pt\/https-nginx-lets-encrypt\/\">HTTPS no Nginx com Let&#8217;s Encrypt<\/a>, transforma o Nmap numa pe\u00e7a central da sua defesa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Para organiza\u00e7\u00f5es maiores, existem plataformas que consomem diretamente a sa\u00edda XML do Nmap e a integram em pain\u00e9is de gest\u00e3o de vulnerabilidades, correlacionando cada servi\u00e7o detetado com bases de dados de CVE. Mas mesmo sem essas ferramentas comerciais, um simples conjunto de scans agendados e comparados com Ndiff j\u00e1 oferece uma visibilidade que muitas redes dom\u00e9sticas e pequenas empresas nunca tiveram.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"consideracoes-legais-e-eticas-em-portugal\">Considera\u00e7\u00f5es legais e \u00e9ticas em Portugal<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O Nmap \u00e9 uma ferramenta leg\u00edtima e legal de administra\u00e7\u00e3o de sistemas, mas o seu uso indevido pode ter consequ\u00eancias graves. Em Portugal, a Lei do Cibercrime (Lei n.\u00ba 109\/2009) criminaliza o acesso ileg\u00edtimo a sistemas inform\u00e1ticos. Fazer scan a sistemas de terceiros sem autoriza\u00e7\u00e3o pode ser interpretado como tentativa de acesso indevido, mesmo que n\u00e3o tenha extra\u00eddo qualquer dado.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A regra de ouro \u00e9 simples: s\u00f3 fa\u00e7a scan ao que \u00e9 seu ou ao que tem autoriza\u00e7\u00e3o escrita para testar. Em contextos profissionais de teste de intrus\u00e3o, essa autoriza\u00e7\u00e3o materializa-se num documento formal (o chamado &#8220;scope&#8221; ou &#8220;rules of engagement&#8221;) que define exatamente que sistemas podem ser testados, quando e como. Para praticar legalmente sem qualquer risco, o projeto Nmap mant\u00e9m o host <code>scanme.nmap.org<\/code>, disponibilizado de prop\u00f3sito para experi\u00eancias, desde que n\u00e3o abuse com scans excessivos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vale tamb\u00e9m a pena enquadrar tudo isto na realidade nacional. Como mostram os dados sobre <a href=\"\/pt\/ciberataques-portugal-2026\/\">ciberataques em Portugal<\/a>, as organiza\u00e7\u00f5es portuguesas registam milhares de tentativas de ataque por semana. Usar o Nmap de forma defensiva, para encontrar e fechar servi\u00e7os expostos antes que um atacante os explore, \u00e9 exatamente o tipo de utiliza\u00e7\u00e3o respons\u00e1vel que a comunidade de seguran\u00e7a incentiva. Para aprofundar os fundamentos da seguran\u00e7a online, consulte tamb\u00e9m o nosso <a href=\"\/pt\/security-hub\/\">guia de seguran\u00e7a online<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"perguntas-frequentes-sobre-o-nmap\">Perguntas Frequentes sobre o Nmap<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"o-nmap-e-gratuito\">O Nmap \u00e9 gratuito?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Sim. O Nmap \u00e9 software de c\u00f3digo aberto distribu\u00eddo sob a licen\u00e7a NPSL (Nmap Public Source License). Pode us\u00e1-lo livremente para fins pessoais, educativos e na maioria dos contextos profissionais. Para casos de integra\u00e7\u00e3o em produtos comerciais redistribu\u00eddos, existe uma licen\u00e7a comercial separada, mas para a utiliza\u00e7\u00e3o descrita neste tutorial n\u00e3o tem qualquer custo.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"e-ilegal-usar-o-nmap\">\u00c9 ilegal usar o Nmap?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">A ferramenta em si \u00e9 totalmente legal. O que pode ser ilegal \u00e9 fazer scan a sistemas sem autoriza\u00e7\u00e3o. Fazer scan \u00e0 sua pr\u00f3pria rede, a sistemas que administra ou ao host de testes oficial \u00e9 perfeitamente legal. Fazer scan a infraestruturas de terceiros sem consentimento pode violar a Lei do Cibercrime em Portugal.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"qual-a-diferenca-entre-nmap-e-wireshark\">Qual a diferen\u00e7a entre Nmap e Wireshark?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">O Nmap \u00e9 ativo: envia pacotes para descobrir e mapear a rede. O Wireshark \u00e9 passivo: captura e analisa o tr\u00e1fego que j\u00e1 circula na rede. S\u00e3o complementares. Use o Nmap para descobrir o que existe e o Wireshark para inspecionar ao detalhe o que cada servi\u00e7o comunica.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"preciso-de-saber-programar-para-usar-o-nmap\">Preciso de saber programar para usar o Nmap?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">N\u00e3o. Para a utiliza\u00e7\u00e3o do dia a dia basta a linha de comandos, sem qualquer programa\u00e7\u00e3o. S\u00f3 se quiser escrever os seus pr\u00f3prios scripts NSE \u00e9 que precisa de conhecer a linguagem Lua. As centenas de scripts j\u00e1 inclu\u00eddos cobrem a esmagadora maioria das necessidades.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"quanto-tempo-demora-um-scan-completo\">Quanto tempo demora um scan completo?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Depende muito. Um scan \u00e0s 1000 portas por defeito de um \u00fanico host demora segundos. Um scan a todas as 65535 portas de uma rede \/24 com dete\u00e7\u00e3o de vers\u00f5es e SO pode demorar horas. O template de tempo (<code>-T4<\/code>), o n\u00famero de portas e o uso de UDP s\u00e3o os fatores que mais influenciam a dura\u00e7\u00e3o.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"o-meu-antivirus-deteta-o-nmap-como-ameaca-e-normal\">O meu antiv\u00edrus deteta o Nmap como amea\u00e7a. \u00c9 normal?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Sim, \u00e9 frequente. Muitos antiv\u00edrus classificam ferramentas de seguran\u00e7a como o Nmap na categoria &#8220;hacktool&#8221; ou &#8220;riskware&#8221;, porque podem ser usadas tanto para defesa como para ataque. Se descarregou o Nmap da fonte oficial em nmap.org, o aviso \u00e9 um falso positivo e pode adicionar uma exce\u00e7\u00e3o com seguran\u00e7a.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"qual-a-versao-mais-recente-do-nmap\">Qual a vers\u00e3o mais recente do Nmap?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">A vers\u00e3o est\u00e1vel atual \u00e9 o Nmap 7.99, lan\u00e7ada a 26 de mar\u00e7o de 2026. Ao longo de 2025 sa\u00edram as vers\u00f5es 7.96, 7.97 e 7.98. Recomendamos sempre descarregar a vers\u00e3o mais recente dispon\u00edvel na p\u00e1gina oficial de transfer\u00eancias para ter as \u00faltimas assinaturas de servi\u00e7os e scripts NSE.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"como-faco-para-que-o-nmap-lide-com-a-firewall\">Como fa\u00e7o para que o Nmap lide com a firewall?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">O Nmap n\u00e3o &#8220;ignora&#8221; firewalls, mas oferece t\u00e9cnicas para lidar com elas: <code>-Pn<\/code> evita a descoberta de hosts quando os pings s\u00e3o bloqueados, <code>-f<\/code> fragmenta pacotes e <code>--source-port<\/code> permite testar regras baseadas na porta de origem. Estas op\u00e7\u00f5es s\u00e3o \u00fateis em auditorias autorizadas para perceber como a firewall est\u00e1 configurada.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"cobertura-relacionada\">Cobertura Relacionada<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"\/pt\/wireshark-analise-pacotes-12-passos\/\">Wireshark: An\u00e1lise de Pacotes em 12 Passos [2026]<\/a><\/li>\n<li><a href=\"\/pt\/autenticacao-ssh-chaves\/\">Autentica\u00e7\u00e3o SSH com Chaves Ed25519: 12 Passos [2026]<\/a><\/li>\n<li><a href=\"\/pt\/ciberataques-portugal-2026\/\">Ciberataques em Portugal: 2.437\/Semana, +32% UE [2026]<\/a><\/li>\n<li><a href=\"\/pt\/dbir-2026-vulnerabilidades-fugas\/\">DBIR 2026: 31% das Fugas por Vulnerabilidades [2026]<\/a><\/li>\n<li><a href=\"\/pt\/euvd-cve-crise-ue-2026\/\">CVE em Crise: EUVD da UE e 11 Meses de Risco [2026]<\/a><\/li>\n<li><a href=\"\/pt\/https-nginx-lets-encrypt\/\">HTTPS no Nginx com Let&#8217;s Encrypt: 12 Passos [2026]<\/a><\/li>\n<li><a href=\"\/pt\/security-hub\/\">Seguran\u00e7a Online Explicada: Guia Pr\u00e1tico<\/a><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Fontes externas de refer\u00eancia: o <a href=\"https:\/\/nmap.org\/\" target=\"_blank\" rel=\"noopener\">site oficial do Nmap<\/a>, a <a href=\"https:\/\/nmap.org\/download.html\" target=\"_blank\" rel=\"noopener\">p\u00e1gina de transfer\u00eancias<\/a>, a documenta\u00e7\u00e3o do <a href=\"https:\/\/nmap.org\/npsl\/\" target=\"_blank\" rel=\"noopener\">licenciamento NPSL<\/a> e a <a href=\"https:\/\/en.wikipedia.org\/wiki\/Nmap\" target=\"_blank\" rel=\"noopener\">p\u00e1gina da Wikip\u00e9dia sobre o Nmap<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>O Nmap \u00e9 a ferramenta de mapeamento de rede mais usada do mundo e continua a ser o primeiro instrumento que qualquer profissional de seguran\u00e7a abre quando precisa de saber\u2026<\/p>\n","protected":false},"author":6,"featured_media":119,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-118","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/posts\/118","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/comments?post=118"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/posts\/118\/revisions"}],"predecessor-version":[{"id":120,"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/posts\/118\/revisions\/120"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/media\/119"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/media?parent=118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/categories?post=118"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/tags?post=118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}