O scanner de segurança Nmap é um utilitário livre e de código aberto usado por milhões de pessoas para descoberta, administração, inventário, e auditagem de segurança de redes. O Nmap usa pacotes crus de IP de maneiras inovadoras para determinação de quais hospedeiros estão disponíveis numa rede, quais serviços (nome e versão de aplicação) estes hospedeiros estão oferecendo, quais sistemas operacionais eles estão rodando, que tipos de filtros de pacotes/firewalls estão em uso, e outras coisas mais. O Nmap foi aclamado o “Produto de Segurança da Informação do Ano” pelo Linux Journal e pelo Info World. Ele também foi usado em sete filmes, incluindo The Matrix Reloaded, Duro de Matar 4, e O ultimato Bourne. O Nmap roda nos principais sistemas operacionais de computadores, além do Amiga. Uma interface tradicional de linha de comando e a GUI Zenmap são incluídas:

Prefácio - xxxv
1. Introdução - xxxv
2. Público alvo e organização - xxxvi
3. Convenções - xxxvii
4. Outros recursos - xxxix
5. Requisições de comentários - xxxix
6. Agradecimentos - xl
1. Iniciando-se com o Nmap - 1
1.1. Introdução - 1
1.2. Visão Geral e Demonstração do Nmap - 2
1.2.1. A Avatar Online - 2
1.2.2. Salvando a Raça Humana - 12
1.2.3. MadHat no País das Maravilhas - 15
1.3. As Fases de um Exame do Nmap - 18
1.4. Questões Legais - 21
1.4.2. Pode o Exame de Portas Derrubar Computadores/Redes Alvo? - 30
1.4.3. Copyright do Nmap - 31
1.5. A História e o Futuro do Nmap - 32
2. Obtendo, Compilando, Instalando e Removendo o Nmap - 39
2.1. Introdução - 39
2.1.1. Checando se o Nmap já está instalado - 39
2.1.2. Interfaces Gráficas e de Linha de Comando - 40
2.1.3. Baixando o Nmap - 41
2.1.4. Verificando a Integridade dos Pacotes do Nmap Baixados - 41
2.1.5. Obtendo o Nmap do repositório Subversion (SVN) - 44
2.2. Compilação e Instalação a Partir do Código Fonte
no Unix - 45
2.2.1. Diretivas para configure - 48
2.2.2. Se você Encontrar Problemas na Compilação - 50
2.3. Distribuições Linux - 51
2.3.1. Distribuições Baseadas em RPM (Red Hat, Mandrake, SUSE, Fedora) - 52
2.3.2. Atualizando o Red Hat, o Fedora, o Mandrake e o Yellow Dog Linux com o Yum - 54
2.3.3. Debian Linux e Derivados como o Ubuntu - 55
2.3.4. Outras Distribuições do Linux - 55
2.4. Windows - 56
2.4.1. Dependências do Windows 2000 - 57
2.4.2. O Autoinstalador do Windows - 58
2.4.3. Binários Zip de Linha de Comando - 58
2.4.4. Compilar a Partir do Código Fonte - 59
2.4.5. Executando o Nmap no Windows - 61
2.5. Solaris da Sun - 62
2.6. Mac OS X da Apple - 63
2.6.1. Instalador Executável - 63
2.6.2. Compilar a Partir do Código Fonte - 64
2.6.3. Pacotes de Terceiros - 65
2.6.4. Executando o Nmap no Mac OS X - 65
2.7. FreeBSD / OpenBSD / NetBSD - 66
2.7.1. Pacotes de Binários do OpenBSD e Instruções de Portes
de Fontes - 66
2.7.2. Pacote de Binários do FreeBSD e Instruções de Portes
de Fontes - 67
2.7.3. Instruções para Pacotes de Binários do NetBSD - 68
2.8. Amiga, HP-UX, IRIX e Outras Plataformas - 68
2.9. Removendo o Nmap - 69
3. Descoberta de Hospedeiros (“Exame por ping”) - 71
3.1. Introdução - 71
3.2. Especificando Hospedeiros e Redes Alvo - 72
3.2.1. Entrada por Lista (-iL) - 73
3.2.2. Seleção Aleatória de Alvos (-iR ) - 74
3.2.3. Excluindo Alvos (–exclude, --excludefile ) - 74
3.2.4. Exemplos Práticos - 74
3.3. Descobrindo os Endereços IP de uma Organização - 76
3.3.1. Macetes de DNS - 77
3.3.2. Consultas do whois em Registros de IP - 82
3.3.3. Informação de Roteamento da Internet - 84
3.4. Resolução DNS - 85
3.5. Controles da Descoberta de Hospedeiros - 87
3.5.1. Exame de Lista (-sL) - 87
3.5.2. Exame por ping (-sP) - 89
3.5.3. Desabilitar o ping (-PN) - 91
3.6. Técnicas de Descoberta de Hospedeiros - 93
3.6.1. Ping por TCP SYN (-PS) - 94
3.6.2. Ping por TCP ACK (-PA) - 96
3.6.3. Ping de UDP (-PU) - 98
3.6.4. Tipos de ping de ICMP (-PE, -PP, e -PM) - 98
3.6.5. Ping de Protocolos IP (-PO) - 99
3.6.6. Exame por ARP (-PR) - 100
3.6.7. Combinação Omissiva - 102
3.7. Juntando Tudo: Estratégias de Descoberta
de Hospedeiros - 103
3.7.1. Opções Relacionadas - 103
3.7.2. Escolhendo e Combinando as Opções de ping - 106
Seleção de Portas de UDP - 109
Seleção de Provas de ICMP - 109
Planejando as Combinações Ideais de Provas - 109
3.8. Algoritmos de Código de Descoberta de Hospedeiros - 112
4. Visão Geral do Exame de Portas - 115
4.1. Introdução ao Exame de Portas - 115
4.1.1. O que, Exatamente, é uma Porta? - 115
4.1.2. Quais são as Portas mais Populares? - 118
4.1.3. O que É o Exame de Portas? - 122
4.1.4. Por que Examinar Portas? - 124
4.2. Um Rápido Tutorial de Exame de Portas - 126
4.3. Sinalizadores de Linha de Comando - 131
4.3.1. Selecionando Técnicas de Exames - 131
4.3.2. Selecionando Portas para Exame - 133
4.3.3. Opções Relacionadas à Temporização - 135
4.3.4. Opções de Formato de Saída e Verbosidade - 137
4.3.5. Opções para Evitar Firewall e IDS - 139
4.3.6. Especificando Alvos - 139
4.3.7. Opções Diversas - 139
4.4. Exame de IPv6 (-6) - 140
4.5. SOLUÇÃO: Examinar uma Grande Rede em Busca de
uma Certa Porta TCP Aberta - 141
4.5.1. Problema - 141
4.5.2. Solução - 142
4.5.3. Discussão - 143
4.5.4. Veja Também - 150
5. Técnicas e Algoritmos de Exames de Portas - 151
5.1. Introdução - 151
5.2. Exame (Invisível) por TCP SYN (-sS) - 153
5.3. Exame por TCP Connect (-sT) - 158
5.4. Exame de UDP (-sU) - 161
5.4.1. Desfazendo a Ambiguidade Entre as Portas UDP Abertas
e Filtradas - 162
5.4.2. Acelerando os Exames de UDP - 167
5.5. Exames de TCP por FIN, Nulo e de Natal (-sF, -sN, -sX) - 169
5.6. Tipos de Exames Personalizados com --scanflags - 174
5.6.1. Exame Personalizado por SYN/FIN - 175
5.6.2. Exame por PSH - 176
5.7. Exame de TCP por ACK (-sA) - 178
5.8. Exame de TCP por Janela (-sW) - 180
5.9. O Exame de TCP de Maimon (-sM) - 182
5.10. Exame Ocioso de TCP (-sI) - 183
5.10.1. O Exame Ocioso Passo a Passo - 184
5.10.2. Encontrando um Hospedeiro Zumbi Operacional para o
Exame Ocioso - 188
5.10.3. Executando um Exame Ocioso - 189
5.10.4. Algoritmos de Implementação do Exame Ocioso - 190
5.11. Exame de Protocolos IP (-sO) - 196
5.12. Exame de TCP por Rebate de FTP (-b) - 199
5.13. Código e Algoritmos de Exames - 201
5.13.1. Monitoramento de Condições da Rede - 202
5.13.2. Paralelização de Hospedeiros e Portas - 203
5.13.3. Estimativa de Tempo de Ida e Volta (Round Trip) - 203
5.13.4. Controle de Congestionamento - 205
5.13.5. Provas de Temporização - 207
5.13.6. Tempos Inferidos de Vizinho - 207
5.13.7. Retransmissão Adaptável - 208
5.13.8. Retardo de Exames - 208
6. Otimizando o Desempenho do Nmap - 211
6.1. Introdução - 211
6.2. Técnicas de Redução de Tempos de Exames - 212
6.2.1. Omita Testes que não Sejam Críticos - 213
6.2.2. Otimize os Parâmetros de Temporização - 215
6.2.3. Separe e Otimize os Exames de UDP - 215
6.2.4. Atualize o Nmap - 216
6.2.5. Execute Instâncias Concorrentes do Nmap - 216
6.2.6. Examine a Partir de uma Localização Favorável na Rede - 217
6.2.7. Aumente a Largura de Banda e o Tempo de CPU Disponíveis - 217
6.3. Tecendo Estratégias para Exames Demorados - 219
6.3.1. Use uma Abordagem de Múltiplos Estágios - 219
6.3.2. Estime e Planeje o Tempo e a Hora do Exame - 220
6.4. Dados e Estratégias de Seleção de Portas - 221
6.5. Controles de Temporização de Baixo Nível - 223
6.6. Gabaritos de Temporização (-T) - 224
6.7. Examinando 676.352 Endereços IP em 46 Horas - 226
7. Detecção de Versão de Serviços e de Aplicações - 229
7.1. Introdução - 229
7.2. Uso e Exemplos - 233
7.3. A Técnica Descrita - 236
7.3.1. Atalhos e Recursos - 239
7.3.2. Seleção e Raridade de Provas - 241
7.4. A Técnica Demonstrada - 242
7.5. Pós-Processadores - 247
7.5.1. Integração com o Mecanismo de Scripts do Nmap - 247
7.5.2. Exploração de RPC - 247
7.5.3. Notas Sobre o Pós-Processador de SSL - 250
7.6. Formato do Arquivo nmap-service-probes - 251
7.6.1. Diretiva Exclude (excluir) - 252
7.6.2. Diretiva Probe (prova) - 252
7.6.3. Diretiva match (correspondência) - 253
7.6.4. Diretiva softmatch (combinação leve) - 256
7.6.5. Diretivas ports e sslports - 257
7.6.6. Diretiva totalwaitms (espera total em ms) - 257
7.6.7. Diretiva rarity (raridade) - 258
7.6.8. Diretiva fallback (recurso) - 258
7.6.9. Juntando Tudo - 259
7.7. Contribuições da Comunidade - 260
7.7.1. Envie Impressões Digitais de Serviços - 260
7.7.2. Envie Correções às Bases de Dados - 261
7.7.3. Envie Novas Provas - 262
7.8. SOLUÇÃO: Encontrar todos os Servidores Rodando
uma Versão de Aplicação Insegura ou não Padrão - 263
7.8.1. Problema - 263
7.8.2. Solução - 264
7.8.3. Discussão - 265
7.9. SOLUÇÃO: Aprimorar a Detecção de Versão para Adequá-la a Necessidades Personalizadas, tais como a Detecção de Proxies Abertos - 267
7.9.1. Problema - 267
7.9.2. Solução - 268
7.9.3. Discussão - 269
8. Detecção de SO Remoto - 271
8.1. Introdução - 271
8.1.1. Razões para Detecção de SO - 272
8.2. Uso e Exemplos - 274
8.3. Métodos de Coleta de Impressões Digitais de TCP/IP
Suportados pelo Nmap - 281
8.3.1. Provas Enviadas - 282
Eco de ICMP (IE) - 284
Notificação explícita de congestionamento de TCP (ECN) - 284
TCP (T2 - T7) - 285
UDP (U1) - 285
8.3.2. Testes de Respostas - 286
Máximo Denominador comum (MDC) do ISN do TCP - 286
Taxa do contador de ISN de TCP (ISR) - 287
Índice de predizibilidade da sequência de ISN de TCP (SP) - 287
Algoritmo de geração de sequência de ID de IP de TCP (TI) - 288
Algoritmo de geração de sequência de ID de IP de ICMP (II) - 289
Valor booleano da sequência compartilhada de ID de IP (SS) - 289
Algoritmo de opção de marca de horário de TCP (TS) - 290
Opções de TCP (O, 01 - 06) - 291
Tamanho inicial da janela de TCP (W, W1–W6) - 292
Responsividade (R) - 292
Bit de não fragmentar de IP (DF) - 293
Não fragmentar (ICMP) (DFI) - 293
Tempo inicial de vida do IP (T) - 293
Estimativa de tempo inicial de vida do IP (TG) - 294
Notificação explícita de congestionamento (CC) - 294
Idiossincrasias diversas de TCP (Q) - 295
Número de sequência de TCP (S) - 295
Número de sequência de ICMP (SI) - 296
Número de reconhecimento de TCP (A) - 296
Sinalizadores de TCP (F) - 297
Soma-verificadora de dados de RST de TCP (RD) - 297
Tipo de serviço de IP (TOS) - 297
Tipo de serviço de IP para respostas de ICMP (TOSI) - 298
Comprimento total de IP (IPL) - 298
Campo não usado de porta inalcançável não-zero (UN) - 298
Valor do comprimento total do IP da prova retornada (RIPL) - 298
Valor da ID de IP da prova retornada (RID) - 299
Integridade do valor da soma-verificadora de IP da prova retornada
(RIPCK) - 299
Integridade do comprimento e da soma-verificadora da prova de UDP retornada (RUL e RUCK) - 299
Integridade dos dados de UDP retornados (RUD) - 299
Código de resposta de ICMP (CD) - 300
Comprimento de dados de IP para respostas de ICMP (DLI) - 300
8.4. Métodos de Coleta de Impressões Digitais Evitados
pelo Nmap - 301
8.4.1. Coleta Passiva de Impressões Digitais - 301
8.4.2. Cronologia de Explorações - 301
8.4.3. Tempos de Retransmissão - 302
8.4.4. Fragmentação de IP - 303
8.4.5. Padrões de Portas Abertas - 303
8.5. Entendendo uma Impressão Digital do Nmap - 304
8.5.1. Decodificando o Formato da Impressão Digital de Tema - 305
Decodificando a linha SCAN de uma impressão digital de tema - 308
8.5.2. Decodificando o Formato da Impressão Digital de Referência - 309
Descrição de SO em formato livre (linha Fingerprint) - 310
Classificação de dispositivos e de SO (Linhas Class) - 312
Expressões de teste - 313
8.6. Algoritmos de Correspondência de SO - 315
8.7. Lidando com Hospedeiros mal Identificados e não
Identificados - 317
8.7.1. Quando o Nmap Estima Incorretamente - 319
8.7.2. Quando o Nmap Falha em Encontrar uma Correspondência e
Exibe uma Impressão Digital - 320
8.7.3. Modificando a Base de Dados nmap-os-db por si Mesmo - 321
8.8. SOLUÇÃO: Detectar Pontos de Acesso sem Fios
Irregulares numa Rede Empresarial - 321
8.8.1. Problema - 321
8.8.2. Solução - 322
8.8.3. Características de WAP - 324
9. Mecanismo de Scripts do Nmap - 327
9.1. Introdução - 327
9.2. Uso e Exemplos - 330
9.2.1. Categorias de Scripts - 330
9.2.2. Argumentos de linha de comando - 334
9.2.3. Argumentos para Scripts - 335
9.2.4. Exemplos de Uso - 336
9.3. Formato dos Scripts - 336
9.3.1. Campo description (descrição) - 337
9.3.2. Campo categories (categorias) - 337
9.3.3. Campo author (autor) - 337
9.3.4. Campo license (licença) - 337
9.3.5. Campo runlevel (nível de execução) - 338
9.3.6. Regras de Portas e de Hospedeiros - 338
9.3.7. Ação - 339
9.4. Linguagem de Scripts - 339
9.4.1. Linguagem Base Lua - 340
9.5. Scripts NSE - 341
9.6. Bibliotecas NSE - 373
9.6.1. Lista de Todas as Bibliotecas - 374
9.6.2. Adição de Módulos C à Nselib - 376
9.7. A API do Nmap - 377
9.7.1. Informações Passadas a um Script - 378
9.7.2. API de E/S de Rede - 381
E/S de rede no estilo de conexão - 381
E/S de rede no estilo de pacotes crus - 382
9.7.3. Mutexes de Segmentos - 383
9.7.4. Tratamento de Exceções - 385
9.7.5. O Registro - 386
9.8. Tutorial de Escrita de Scripts - 387
9.8.1. O Cabeçalho - 388
9.8.2. A Regra - 389
9.8.3. O Mecanismo - 390
9.9. Escrevendo a Documentação do Script (NSEDoc) - 392
9.9.1. Marcas de Documentação do NSE - 395
9.10. Detecção de Versão Usando o NSE - 396
9.11. Script de Exemplo: finger.nse - 399
9.12. Detalhes de Implementação - 400
9.12.1. Fase de Inicialização - 400
9.12.2. Correspondendo Scripts com Alvos - 402
9.12.3. Execução de Scripts - 403
10. Detectando e Subvertendo Firewalls e Sistemas de Detecção
de Intrusão - 405
10.1.Introdução - 405
10.2.Por que Profissionais Éticos (chapéus-brancos)
Fariam Isto? - 406
10.3.Determinando as Regras do Firewall - 407
10.3.1. Exame Padrão por SYN - 407
Firewalls furtivos que retornam RST - 408
10.3.2. Exame por ACK - 409
10.3.3. Truques de ID de IP - 413
10.3.4. Exame de Versão de UDP - 417
10.4. Contornando Regras de Firewalls - 418
10.4.1. Sinalizadores Exóticos de Exames - 419
10.4.2. Manipulação de Porta de Origem - 420
10.4.3. Ataques de IPv6 - 422
10.4.4. Exame ocioso de ID de IP - 424
10.4.5. Múltiplas Provas de ping - 424
10.4.6. Fragmentação - 424
10.4.7. Proxies - 425
10.4.8. Simulação de Endereço MAC - 426
10.4.9. Roteamento de Origem - 428
10.4.10. Exame por Rebate de FTP - 429
10.4.11. Use um Caminho Alternativo - 430
10.5.Subvertendo Sistemas de Detecção de Intrusão - 436
10.5.1. Detecção de Sistemas de Detecção de Intrusão - 437
10.5.2. Evitando os Sistemas de Detecção de Intrusão - 442
10.5.3. Distraindo os Sistemas de Detecção de Intrusão - 449
10.5.4. Ataques DoS Contra Sistemas Reativos - 454
10.5.5. Explorando os Sistemas de Detecção de Intrusão - 455
10.5.6. Ignorando os Sistemas de Detecção de Intrusão - 456
10.6. Detectando o Forjamento de Pacotes por Firewalls e Sistemas de Detecção de Intrusão - 457
10.6.1. Procure pela Consistência do TTL - 458
10.6.2. Procure pela Consistência da ID de IP e dos Números de
Sequência - 460
10.6.3. O Truque da Soma-Verificadora de TCP Falsa - 461
10.6.4. Tempos de Ida e Volta - 463
10.6.5. Análise Cuidadosa de Cabeçalhos e Conteúdos de Pacotes - 464
10.6.6. Uniformidade Incomum da Rede - 464
11. Defesas contra o Nmap - 467
11.1. Introdução - 467
11.2. Examinar Pro-ativamente, Depois Fechar ou
Bloquear Portas e Corrigir Vulnerabilidades - 467
11.3. Bloquear e Retardar o Nmap com Firewalls - 469
11.4. Detectar Exames do Nmap - 471
11.5. Subterfúgios Expertos - 474
11.5.1. Ocultação de Serviços em Portas Obscuras - 475
11.5.2. Batidas em Portas - 477
11.5.3. Potes de Mel e Redes Atratoras - 480
11.5.4. Simulação de SO - 480
11.5.5. Poços de Piche - 483
11.5.6. Detecção Reativa de Exames de Portas - 484
11.5.7. Aumentando a Corrida Armamentista - 484
12. Guia do Usuário da GUI Zenmap - 487
12.1. Introdução - 487
12.2. Examinando - 489
12.2.1. Perfis - 490
12.2.2. Agregação de Exames - 491
12.3.Interpretando os Resultados de Exames - 493
12.3.1. Abas de Resultados de Exames - 493
12.3.2. Ordenando por Hospedeiro - 498
12.3.3. Ordenando por Serviço - 500
12.4. Salvando e Carregando Resultados de Exames - 500
12.4.1. A Base de Dados de Exames Recentes - 501
12.5. Surfando na Topologia da Rede - 502
12.5.1. Uma Visão Geral da Aba “Topology” - 502
12.5.2. Legenda - 503
12.5.3. Controles - 504
Controles de ação - 504
Controles de interpolação - 506
Controles de disposição - 506
Controles de visualização - 506
Controles do Fisheye - 507
12.5.4. Atalhos de Teclado - 507
12.5.5. O Visualizador de Hospedeiros - 508
12.6. O Assistente Construtor de Comandos do Nmap - 508
12.7. O Editor de Perfis - 510
12.7.1. Criando um Novo Perfil - 510
12.7.2. Editando um Perfil - 511
12.7.3. Derivando um Novo Perfil de um mais Antigo - 511
12.8. Procurando nos Resultados Salvos - 512
12.9. Comparando os Resultados - 516
12.9.1. Comparação Gráfica - 517
12.9.2. Comparação Textual - 518
12.10. Arquivos Usados pelo Zenmap - 520
12.10.1. O Executável nmap - 520
12.10.2. Arquivos de Configuração do Sistema - 521
12.10.3. Arquivos de Configuração por Usuário - 521
12.10.4. Arquivos de Saída - 522
12.11. Descrição do zenmap.conf - 523
12.11.1. Seções do zenmap.conf - 524
12.12. Opções da Linha de Comando - 526
12.12.1. Sinopse - 526
12.12.2. Resumo das Opções - 526
12.12.3. Saída de Erros - 527
12.13. História - 528
13. Formatos de Saída do Nmap - 529
13.1. Introdução - 529
13.2. Sinalizadores de Linha de Comando - 531
13.2.1. Controlando o Tipo de Saída - 531
13.2.2. Controlando a Verbosidade da Saída - 534
13.2.3. Habilitando a Saída de Depuração - 538
13.2.4. Tratando Mensagens de Erros e de Advertências - 540
13.2.5. Habilitando o Rastreamento de Pacotes - 541
13.2.6. Retomando Exames Abortados - 543
13.3. Saída Interativa - 543
13.4. Saída Normal (-oN) - 544
13.5. Saída $crIpT kIddI3 (-oS) - 545
13.6. Saída em XML (-oX) - 546
13.6.1. Usando a Saída em XML - 550
13.7. Manipulando a Saída em XML com o Perl - 552
13.8. Enviando a Saída para uma Base de Dados - 554
13.9. Criando Relatórios em HTML - 556
13.9.1. Salvando um Relatório Permanente em HTML - 557
13.10. Saída Grepável (-oG) - 557
13.10.1. Campos da Saída Grepável - 559
14. Entendendo e Personalizando os Arquivos de Dados
do Nmap - 567
14.1. Introdução - 567
14.2. Lista de Portas bem Conhecidas: nmap-services - 568
14.3. Base de Dados de Exames de Versão:
nmap-service-probes - 571
14.4. Números do SunRPC: nmap-rpc - 572
14.5. Base de Dados de Detecção de SO do Nmap:
nmap-os-db - 573
14.6. Prefixos de Fornecedores de Endereços MAC:
nmap-mac-prefixes - 575
14.7. Lista de Números de Protocolo IP: nmap-protocols - 576
14.8. Arquivos Relacionados com Scripts - 577
14.9. Usando Arquivos de Dados Personalizados - 578
15. Guia de Referência do Nmap - 581
15.1. Descrição - 581
15.2. Resumo das Opções - 583
15.3. Especificação de Alvos - 586
15.4. Descoberta de Hospedeiros - 589
15.5. Fundamentos de Exames de Portas - 599
15.6. Técnicas de Exame de Portas - 601
15.7. Especificação de Portas e Ordem de Exames - 610
15.8. Detecção de Serviços e Versões - 612
15.9. Detecção de SO - 615
15.10. O Mecanismo de Scripts do Nmap (NSE) - 617
15.11. Temporização e Desempenho - 620
15.12. Evitação e Simulação de Firewalls/IDSs - 628
15.13. Saída - 635
15.14. Opções Diversas - 644
15.15. Interação Durante a Execução - 647
15.16. Exemplos - 648
15.17. Erros - 649
15.18. O Autor - 650
15.19. Notas Legais - 650
15.19.1. Licença e Copyright do Nmap - 650
15.19.2. Licença do Creative Commons para este Guia do Nmap - 652
15.19.3. Disponibilidade do Código Fonte e Contribuições
da Comunidade - 653
15.19.4. Nenhuma Garantia - 653
15.19.5. Uso Indevido - 654
15.19.6. Softwares de Terceiros - 654
15.19.7. Classificação do Controle de Exportação dos Estados Unidos (U.S. Export Control) - 654
Índice Remissivo - 667

Gordon "Fyodor" Lyon - Gordon Lyon (também conhecido pelo seu apelido, Fyodor) liberou o Nmap em 1997, e continua a coordenar o seu desenvolvimento. Ele também mantém os sites de recursos de segurança Insecure.Org, Nmap.Org, SecLists.Org, e SecTools.Org e tem escrito artigos influentes sobre detecção de SO e exame invisível de portas. Ele é membro fundador do Projeto Honeynet, é palestrante popular em conferências sobre segurança, e é co-autor dos livros “Know Your Enemy: Honeynets” e “Stealing the Network: How to Own a Continent”. Gordon é o presidente do Profissionais da Computação pela Responsabilidade Social (CPSR, na sigla em inglês), que tem promovido privacidade, segurança e palestras gratuitas desde 1981.
>> Site: http://