Quelques exemples d’utilisation d’Nmap

NMAP est un outil vous permettant l’analyse des ports d’une machine ou plus, connaître si le port est accessible ou non et bien d’autres options. Les options sont nombreuses, voici un condensé utile pour les sysadmins.

L’article a vocation d’être mis à jour régulièrement par vos contributions. Si vous avez une commande utile pour les sysadmin, n’hésitez pas à m’en faire part en commentaire !

Informations généréles

Le document ci-dessous n’est pas étudié pour vous apprendre à attaquer quelconque réseau ou machine de façon malveillante. Il s’agit uniquement d’exemples d’utilisation à titre pédagogique pour vos tests internes en labo.

Toutes les commandes ci-dessous peuvent être utilisées avec l’attribut  » -v « , qui est le mode verbeux permettant d’afficher de nombreuses informations complémentaires.

L’utilisation de  » -Pn  » dans une commande signifique que vous forcez nmap à se dire que l’hôte scanné est « en ligne », quel que soit sont état réel.


Commandes générales

  • Récupérer la liste des matériels connectés sur un sous-réseau

  • Scanner un range d’IP

  • Exclure une IP d’un scan
  • Connaître l’OS d’un hôte

  • Identifier les noms d’hôtes
  • Scanner les ports les plus fréquents (pas les 1000 premiers, ordre aléatoire)

  • Scanner le port TCP 80 d’une machine
  • Scanner le port UDP 53 d’une machine
  • Scanner plusieurs ports TCP en même temps

  • Scanner la machine de la façon la plus complète possible (attention, verbeux et analysable !)


Commandes évoluées

  • Scanner une machine de façon « furtive » sur des ports sélectionnés pour connaître les versions de services utilisés (commande indispensable !)
    « -sV » permet de trouver les ports ouverts et le service associé

  • Scanner une machine et ses ports réseau en usurpant sa carte réseau avec une autre carte réseau locale et en modifiant son adresse IP source
  • Scanner une machine en modifiant son adresse MAC locale

 

Julien HOMMET

Passionné depuis toujours par l’informatique, je transforme ma passion en expertise. J’utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l’utilisation des OS Debian et Archlinux.
L’infosec m’ouvre les yeux sur les enjeux actuels et futurs de l’IT.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Close