Scribd
Importer
7 vues6 pages

Guide d'utilisation de Nmap sur Kali Linux

Nmap est un outil open source pour l'exploration de réseau et l'audit de sécurité qui est utilisé pour scanner des réseaux, déterminer quels hôtes et services sont disponibles, quels systèmes d'exploitation sont en cours d'exécution, et détecter les filtres de réseau. Nmap envoie des paquets IP de manière innovante pour recueillir des informations sur le réseau et peut être utile à la fois pour les audits de sécurité et pour des tâches de gestion de réseau telles que l'inventaire, les mises à jour et la surveillance.

Transféré par

ScribdTranslations
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
7 vues6 pages

Guide d'utilisation de Nmap sur Kali Linux

Nmap est un outil open source pour l'exploration de réseau et l'audit de sécurité qui est utilisé pour scanner des réseaux, déterminer quels hôtes et services sont disponibles, quels systèmes d'exploitation sont en cours d'exécution, et détecter les filtres de réseau. Nmap envoie des paquets IP de manière innovante pour recueillir des informations sur le réseau et peut être utile à la fois pour les audits de sécurité et pour des tâches de gestion de réseau telles que l'inventaire, les mises à jour et la surveillance.

Transféré par

ScribdTranslations
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

OUTIL DE KALI LINUX

Nmap (« Network Mapper ») est un outil open source pour


exploration de réseau et audit de sécurité. Il a été conçu pour scanner
rapidement de grands réseaux, bien que cela fonctionne bien contre les armées
individuels. Nmap utilise des paquets IP bruts de manière novatrice pour
déterminer quels hôtes sont disponibles sur le réseau, quels services (nom de la
application et version) ces équipements offrent, quels systèmes d'exploitation (et
versions du système d'exploitation) qui sont en cours d'exécution, quel type de filtres de
paquets / pare-feu sont en cours d'utilisation, et des dizaines d'autres fonctionnalités.
Alors que Nmap est couramment utilisé pour les audits de sécurité,
de nombreux systèmes et administrateurs réseaux sont utiles pour les tâches courantes,
tels que l'inventaire du réseau, la gestion des horaires des services de mise à jour
et supervision de l'hôte ou temps de service.
Exemple :
La première chose que nous allons voir, c'est comment savoir quels équipements se trouvent sur un réseau de

ordinateurs. Par exemple, si nous savons qu'un appareil a l'IP [Link] ou


la que soit, nous mettons cette même IP se terminant par zéro et nous mettons /24 comme ça
montre sur l'image. Ce qu'il fait, c'est qu'il cherche dans un réseau qui s'étend depuis
la IP [Link] jusqu'à la [Link]. C'est ce qu'on appelle un masque de
sous-réseau de type C. Cela équivaut au masque [Link] que l'on trouve généralement dans les
routeurs et de nombreux réseaux avec moins de 255 équipements.

Nous exécutons la commande nmap -sn [Link]/24 ou l'IP se terminant par zéro
que soit. Nous voyons que je n'ai que l'IP [Link], qui est celle que j'ai
levantée dans le VirtualBox en plus de Kali.

Avec l'option –v, il nous détaille tout le réseau, en cherchant les équipements un par un
pour voir lequel existe et lequel n'existe pas. La commande serait nmap –sn –v
[Link]/24
Si nous voulons voir les ports ouverts d'un équipement spécifique, dans ce cas de
une machine avec l'IP [Link] que j'ai mise en place, nous écrivons le
comandonmap –sS [Link]. C'est une IP interne de mon réseau,
concrètement d'un serveur, mais nous pouvons par exemple mettre l'IP d'un
serveur web externe d'Internet. Comme indiqué, cet appareil est ouvert
les ports 53, 111, 8080, 8081 et 10000, indiquant également qu'ils sont ouverts ou
ouverts et le service qui fonctionne sur ce port.
Avec l'option –vañadida, il nous dirait les ports du réseau.

Maintenant, nous le faisons sur un serveur externe, dans ce cas sur


[Link] avec l'option -vy -sS, nous voyons qu'il nous donne l'IP du serveur et
les ports ouverts avec les services associés.
Il existe aussi l'option -sT. Ce scan est plus précis, mais il est enregistré dans
les journaux d'événements, car ils peuvent nous attraper, donc ce n'est pas très
recommandable d'en abuser.

Si nous ajoutons l'option -O (ou majuscule) à nmap, cela nous montrera le système
opératif de la victime. Dans ce cas, nous voyons que c'est un Unix AIX.
Pour effectuer une analyse complète d'une IP, nous exécutons nmap -p 1-65535 -
T4 –A –v [Link]. Il est important de savoir que nmap par défaut effectue une analyse
seulement les ports de 1 à 10000, avec l'option –ppouvez mettre autant que
nous souhaitons, dans ce cas tous, de 1 à 65535. Dans ce cas, cela nous a sorti le
33946 que auparavant je n'avais pas découvert.

Vous aimerez peut-être aussi