Accueil > réseaux, Sécurité > Scannons un peu …

Scannons un peu …

Le gros mot du jour: nmap.

Plateforme d’installation: Ubuntu 11.04 32bits – dépôts Universe

Fais court pour une fois !

Laissez moi aujourd’hui vous parler rapidement de « nmap ». Qui n’a jamais eu besoin de scanner un réseau, un serveur pour connaître des informations intéressantes comme les ports ouverts ou l’OS installé ? Et ben regardons rapidement cet outil magique avec les paramètres les plus utiles selon moi, sans être évidemment exhaustif car la liste est très longue.

Installe moi le vite

sudo apt-get install nmap

Comment ça s’utilise ?

Ca dépend ce que l’on veut lui faire dire…

Admettons que nous sommes sur un réseau 192.168.1.0/32

Commençons par nous donner les droits superutilisateur:

sudo -s

Quelques options bien pratiques :

Afficher les ports TCP ouverts sur la machine 192.168.1.1

nmap 192.168.1.1

La machine ne répond pas au ping ?

nmap -PN 192.168.1.1

Afficher les ports UDP ouverts sur la machine 192.168.1.1

nmap -sU 192.168.1.1

Afficher l’OS de la machine

nmap -O 192.168.1.1

Afficher les ports TCP ouverts ainsi que la version des protocoles utilisés

nmap -sV 192.168.1.1

Afficher la liste des machines avec leurs ports TCP sur tout le sous réseau:

nmap 192.168.1.1-254

La même chose en redirigeant les résultats dans un fichier pour une meilleure lisibilité:

nmap 192.168.1.1-254 > resultats

On peut bien sur appliquer et chainer toutes les options ci-dessus et l’appliquer à tout un LAN. A noter que lorsque le scan est long, en appuyant sur la barre d’espace, on affiche le % de travail effectué, très pratique pour savoir si on a le temps de prendre un café. Il faut évidemment pondérer les résultats obtenus suivant la technologie plus ou moins avancée de firewall utilisé côté serveur. Enfin, méfiez vous des traces laissées par un scan de ce type sur une machine qui ne vous appartient pas. Pour l’avoir pratiqué sur un firewall profesionnel, cela saute tout de suite aux yeux qu’un scan se déroule. Apparemment certaines options de nmap permettrait de se faire moins repérer. Pas testé et pas convaincu.

Catégories :réseaux, Sécurité
  1. Aucun commentaire pour l’instant.
  1. No trackbacks yet.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :