[Test]Apprenez à scanner avec NMAP !

Publié le 09/02/2023

Difficulté : Initié

Article de test

Premier guide d’une longue série sur les outils et notions pour démarrer en sécurité. Cette fois on explore Nmap, l’outil de reconnaissance/scan le plus célèbre.

Notions clés à maîtriser

Nmap est un outil de scanning de réseau open source très populaire. Il permet de scanner des réseaux pour identifier des hôtes, des ports ouverts et des services en cours d’exécution. Voici quelques notions clés à maîtriser pour utiliser efficacement Nmap :

  • Scan de port : Nmap est principalement utilisé pour scanner les ports d’un réseau. Il utilise des techniques de scanning avancées telles que le TCP SYN, le TCP Connect et le UDP scanning pour identifier les ports ouverts et les services en cours d’exécution.
  • Syntaxe de commande : Nmap utilise une syntaxe de commande particulière pour spécifier les options et les cibles de scanning. Il est important de maîtriser cette syntaxe pour utiliser efficacement Nmap.
  • Techniques de scanning : Nmap utilise plusieurs techniques de scanning pour identifier les ports ouverts et les services en cours d’exécution sur un réseau. Les techniques de scanning les plus courantes sont le TCP SYN, le TCP Connect et le UDP scanning.
  • Options de commande : Nmap dispose de nombreuses options de commande pour personnaliser le scan en fonction de vos besoins. Les options les plus courantes sont -sS (TCP SYN scanning), -sT (TCP Connect scanning), -sU (UDP scanning), et -O (détection du système d’exploitation).

Cas et exemples concrets

Scan de port simple

La commande suivante scanne les 1000 premiers ports d’une adresse IP spécifique en utilisant la technique de scanning TCP SYN :

nmap -sS 192.168.1.1

Scan de port complet

La commande suivante scanne tous les ports d’une adresse IP spécifique en utilisant la technique de scanning TCP SYN :

nmap -p- -sS 192.168.1.1

Détection du système d’exploitation

La commande suivante scanne une adresse IP spécifique et tente de détecter le système d’exploitation en utilisant la technique de scanning TCP SYN :

nmap -O 192.168.1.1

Prochaines étapes

Voici quelques pistes pour approfondir le sujet et monter en expertise :

  • Apprendre les différentes techniques de scanning : Nmap utilise différentes techniques de scanning pour identifier les ports ouverts et les services en cours d’exécution sur un réseau.
  • Apprendre les différences entre les techniques de scanning TCP SYN, TCP Connect et UDP scanning peut vous aider à choisir la bonne technique pour votre scan.
  • Utiliser les scripts Nmap : Nmap dispose d’une bibliothèque de scripts de scanning préconçus pour effectuer des tâches spécifiques

Références (sources et ressources):

    • Site Officiel : https://nmap.org/