Nmap, commandes utiles

Nmap logo

Logo

Nmap est un scanner de ports. Il est disponible pour la plupart des systèmes d'exploitation. Il peut être très utile pour vérifier qu'un service est ouvert sur un serveur ou pour retrouver une machine sur un réseau. Les cibles peuvent être désignées par leur adresse ou par leur nom DNS.

Quelques commandes

 

  • Commande pour scanner une plage d'adresses :
    nmap 192.168.1,.0-255

    Cette commande scanne les adresses de 192.168.1.0 à 192.168.1.255

  • Scan des machines répondant au ping :
    nmap -sP 192.168.1.*

    Cette commande envoie une requête ICMP ECHO (Ping) à toutes les machines du sous-réseau 192.168.1.0/24.

  • Scan de ports ouverts :
    nmap -sS 192.168.1.3

    Cette commande répertorie tous les ports TCP ouverts par l'envoi de messages SYN. Cela permet d'éviter que cette découverte soit loggée sur la machine cible.

    nmap -sU 192.168.1.3

    Cette commande répertorie tous les port UDP ouverts sur la machine cible.

  • Détection de système d'exploitation :
    nmap -O 192.168.1.3

    Cette commande permet de "deviner" le système d'exploitation de la machine cible.

    nmap -O --osscan-guess 192.168.1.3

    Cette commande permet de spécifier à nmap de fournir une liste de versions de système d'exploitation potentielle.

  • Scan d'une plage de ports :
    nmap -p 81-1024 192.168.1.3

    Cette commande permet de spécifier la plage de ports à scanner.

  • Utilisation d'une adresse mac différente :
    nmap --spoof-mac B0:65:BD:01:01:01 192.168.1.3

    Utilisation d'une adresse mac "au hasard".

Exemples d'utilisation

Recherche de machine

L'utilisation de Nmap est très pratique lors de l'utilisation de machines virtuelles qui obtiennent leur adresse par DHCP. Il est parfois difficile de retrouver l'adresse d'une machine.
En utilisant la commande -sP de Nmap sur la plage d'adresse correspondant au sous réseau on peut retrouver les machines :

VirtualBox Host-Only Network TCP/IPv4 - Propriétés. Adresse ip : 192.168.56.1 / masque 255.255.255.0

Propriétés de la carte réseau créées par virtualbox.

La commande suivante :

nmap -sP 192.168.56.*

Permet de découvrir quelles machines répondent au ping sur le réseau créé par virtualbox.

Vérifier qu'un service écoute

Il arrive parfois de rencontrer des problèmes lors de la configuration d'un serveur web. Nmap peut nous permettre de valider que la machine écoute bien sur le port 80.

La commande suivante :

nmap -p 80 192.168.1.3

Permet de vérifier que la machine écoute bien sur le port 80. Cela ne valide pas le fonctionnement du serveur web mais d'être sûr que la machine écoute.

Filmographie

source : https://nmap.org/movies/

  • Matrix Reloaded : Piratage de la centrale par trinity.
  • 13 jeux de morts : Pénétration dans le serveur d'un site web.
  • Jason bourne, la vengeance dans la peau : la CIA utilise Zenmap pour s'introduire dans le serveur du journal The Guardian.
  • Die Hard, Retour en enfer : Scan d'une machine en cachant son ordinateur.
  • Dredd : Retrouver la position du Juge.
  • Snowden : Snowden complète un test en 38 min au lieu de 5 à 8h.
  • Elysium : Nmap est utilisé pour scanner le cerveau augmenté.
  • Les 4 fantastiques : Nmap est utilisé pour retrouver quelqu'un.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Captcha *