Tutoriels

Comment débuter avec Nmap.

Nmap est un scanner de ports libre créé par Fyodor et distribué par Insecure.org. Il est conçu pour détecter les ports ouverts, identifier les services hébergés et obtenir des informations sur le système d’exploitation d’un ordinateur distant. Ce logiciel est devenu une référence pour les administrateurs réseaux car l’audit des résultats de Nmap fournit des indications sur la sécurité d’un réseau. Il est disponible sous Windows, Mac OS X, Linux, BSD et Solaris. Celui-ci peut aussi être utile pour détecter les versions de logiciels lié aux différents port lorsque vous utiliser un VPS.

Le code source de Nmap est disponible sous la licence GNU GPL.

source: wikipédia
  • Pour installer nmap sur Raspbian (raspberrypi) ou bien Ubuntu:

sudo apt-get install nmap

Pour les versions de Linux utilisant: Yum, comme Fedora:

sudo yum install nmap

Commençons par un simple scan. Pour cela nous allons donner l’adresse ip du pc en question. Ce test à été réalisé sur mon Nas synology.

nmap 192.168.1.5

Capture3

Toutes les connexions TCP / IP utilisent un numéro de port, pour identifier chaque service réseau. Par exemple, les connexions du navigateur Web sont faites sur le port 80, e-mails sont envoyés sur le port 25 et les téléchargement sur le port 110, les connexions Secure Shell sont faites sur le port 22, et ainsi de suite. Lorsque nmap fait un scan de port, il montre quels ports sont ouverts et capables de recevoir des connexions. En retour, cela signifie que les services sont en cours d’exécution sur la machine distante.

Maintenant pour savoir quel logiciel est utilisé par que port, il faut pour cela utiliser -sV

nmap -sV 192.168.1.5

Capture4

nmap est aussi capable d’éffectuer la détection du système d’exploitation de la machine à l’aide de la commande -O. nmap doit être exécuté avec les privilèges root. Pour Ubuntu et Raspbian:

sudo nmap -O 192.168.1.6

Capture5

Si vous souhaitez numériser plus d’un hôte à la fois, nmap vous permet de spécifier plusieurs adresses ou utilisez des plages d’adresses. Pour analyser plus d’un hôte juste ajouter des adresses supplémentaires à la liste des paramètres (chacun séparés par un espace). Par exemple, pour rechercher les ports ouverts sur 192.168.1.1, 192.168.1.7 et 192.168.1.5, utiliser:

nmap 192.168.1.1 192.168.1.7 192.168.1.5

Pour spécifier une plage d’adresses, utilisez le symbole « -« . Par exemple, pour numériser les cinq premiers hôtes sur votre réseau, vous pouvez utiliser:

nmap 192.168.1.1-5

Capture6

Pour vérifier si un port spécifique est ouvert: -p suivi par le numéro de port ou le nom du port, par exemple:

nmap -p ssh 192.168.1.4

Il peut être combiné avec le -sV pour déterminer la version du logiciel connecté à ce port:

nmap -p ssh -sV 192.168.1.4

Pour découvrir quels sont les hôtes vivant sur ​​votre utilisation du réseau le -sn. Ce sera juste ping les hôtes spécifiés dans la plage d’adresses. Par exemple:

nmap -sn 192.168.1.1-254

En tapant la commande:

nmap -h

Vous aurez accès à une grande partie des commandes disponibles avec une petite explication:

Capture7

Capture8

 

 

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page