Skip to content
2011/06/12 / vpourchet

Backtrack 5 : NMAP

L’utilitaire NMAP est un scanner de port réseau disponible sous BackTrack. Son but ? Détecter les différents ports utilisés sur une ou plusieurs machines du réseau, et accessoirement les services associés à ces ports pour éventuellement déceler une faille potentielle.

Scanner un réseau se fait par exemple via la commande :

# nmap –sP XX.XX.XX.XX/XX

 

    La commande précédente scanne tout le réseau, pour filtrer le scan et ne lister les machines qu’avec un certain port ouvert :

        # nmap –p xx XX.XX.XX.XX/XX

 

    Avec : XXX.XXX.XXX.XXX égal à l’adresse IP du réseau cible, et /XX égal au masque de sous réseau du réseau cible et xx le numéro de port. Un exemple :

# nmap –sP 192.168.0.0/24

 

    Exemple de résultat :

    Passons maintenant au scan d’une cible qui se fait via la commande :

# nmap xxx.xxx.xxx.xxx

 

    Avec XXX.XXX.XXX.XXX égal à l’adresse IP de la cible détectée précédemment.

Ex : Un echec, tous les ports sont fermés, quelle tristesse.

    Un autre :

    Le dernier plus intéressant :

    Pour limiter le scan aux ports TCP :

# nmap –sS xxx.xxx.xxx.xxx

 

    Pour limiter le scan aux ports UDP :

# nmap –sU xxx.xxx.xxx.xxx

 

    Enfin, affichons d’autres informations relatives à notre cible.

# nmap –O –osscan-guess xxx.xxx.xxx.xxx

 

    Qui retourne encore plus d’informations.

Un exemple :

    Ici la cible est un Windows Seven.

Conclusion : nmap est un outil puissant et relativement simple pour qui sait l’utiliser.

Bonus : Un seul site pour plus de détails : http://nmap.org/

 

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :