Experiência: Nmap como ferramenta de trabalho

Muita gente já conhece ou pelo menos ouviu falar do Nmap (Network Mapper). A ferramenta desenvolvida para auditoria de redes e exploração (no sentido de descobrimento) ficou famosa depois de aparecer como o coadjuvante mais geek do filme Matrix: Reloaded e fez uma ponta aparecendo maquiado com sua interface gráfica no Ultimato Bourne.

Que é divertido usá-lo no IP de um amigo na Argentina e dizer "Por que você usa XP sem service pack?" ninguém pode negar (okay, muitos podem), mas o uso real da ferramenta vai muito além disso. Abaixo descrevo minha experiência com o uso do Nmap em um ambiente real de trabalho, que me salvou várias horas e ainda conseguiu deixar o cliente satisfeito.

Recebi um chamado para atender uma ocorrência no Rio de Janeiro. A chamada foi relativamente bem descrita (caso raro) pois o cliente queria que fossem modificadom os endereços IP de dois equipamentos nossos para que o órgão regulamentador tivesse acesso aos dados. Não poderia dar nada errado...

Uma viagem de avião depois e mais de 30 minutos de táxi, eu estava na sala de operações, perguntando sobre a localização do servidor e o seu IP. A resposta foi "não faço idéia".

- Esse vai ser um longo dia...

Continuando a conversa, soube que quem havia montado a rede já tinha saído da empresa e estava tão acessível quanto se estivesse morando na Europa. Sim, o indivíduo estava realmente na Europa. A única coisa que o cliente soube informar foi onde estava o conector RJ-45 que dava acesso à rede e me entregar impresso um email de 2006 com alguns endereços IP. Sabendo ao menos quais eram os IPs da rede, pude entrar e pingar alguns dipositivos. O problema surgiu quando ficou claro que: 1) o dispositivo que ele queria disponibilizar para o órgão já estava com IP configurado; 2) esse IP era da mesma subrede dos outros dispositivos sendo acessados normalmente e 3) ele queria mudar esse IP de 192.x.y.z para 172.x.y.z.

A rede dele também tinha o dito servidor fazendo o acesso a cada duas horas a todos os dispositivos, ou seja, se mudasse o IP quebraria a configuração já existente. A solução seria localizar o roteador e criar um port forward para os novos elementos, nos mesmos moldes que já estavam configurados para os antigos.

A essa altura eu não preciso mais explicar que tipo de resposta recebi para minhas ingênuas porém esperançosas perguntas "onde está esse roteador" e "qual a senha de acesso a este roteador". Caso você esteja se perguntando, "não faço idéia".

Eventualmente achei fisicamente o dito cujo. Agora estava num beco sem saída:

1 - Se eu modificasse os IPs, quebraria a configuração já em operação;
2 - A única forma de criar as novas regras no roteador seria resetá-lo para as configurações de fábrica e logar com a senha padrão, mas;
3 - Ao fazer isso eu perderia os port forwards já configurados e não poderia refazê-los, sem saber as portas em uso e os IP's de destino já que;
4 - Obviamente o cliente "não fazia idéia" dessas configurações.

Pesou forte o fato de que o roteador não era equipamento de nossa responsabilidade, então se eu simplesmente desse as costas e fosse embora ainda estaria sendo profissional. Mas quero um mundo onde todas as pessoas sejam felizes e, portanto, resolvi ajudar o máximo possível. Eu daria ao cliente o que ele mais precisava: uma idéia.

Saquei o Nmap do bolso (figurativo) e mandei ele rodar em todos os 253 IPs da rede. Ao completar a varredura pude fazer numa folha de papel (e mais tarde, no Visio) um diagrama completo da rede que ele tinha, com todos os 12 dispositivos (dos quais ele só conhecia 8), 2 roteadores (uma segunda entrada para o canal de auditoria que ele desconhecia) e o servidor de aplicação com o sistema de gerenciamento e banco de dados. Conhecendo a marca dos equipamentos também foi mais fácil encontrá-los fisicamente.

Pode parecer meio piegas, mas foi bom ver o cliente satisfeito com o que tinha recebido. Ele pagou por uma coisa, recebeu outra completamente diferente, mas sabia que era isso ou pagar e nao receber nada. E, se eu não tivesse o Nmap, o máximo que poderia fazer após pingar toda a rede era entregar uma lista de IP's sem descrição do que cada endereço era ou sua função.