juin
08

Quick start avec nmap

Nmap est un utilitaire qui permet de récolter un maximum d’information sur un ou plusieurs postes distants. Il permet entre autre de savoir quel système d’exploitation est utilisé, quels services tournent sur le poste (et la version de ceux ci), mais aussi quels sont les filtres de paquets et les pares-feu installés. Il est très utilisé dans le domaine de la sécurité informatique.

Installation :

Nous utilisons une machine sous Debian Lenny.

Nmap est open source et disponible pour tous les systèmes d’exploitation.

Nous allons l’installer via le gestionnaire de paquets aptitude.

apt-get install nmap

Commandes de base :

Pour scanner un poste, on peut utiliser la commande :

nmap -A -T4 machine.domaine.ext

Par exemple, scannons la machine www.google.fr

nmap -A -T4 www.google.fr

Réponse :

Starting Nmap 5.00 ( http://nmap.org ) at 2010-05-30 11:35 CEST

Warning: Hostname www.google.fr resolves to 6 IPs. Using 209.85.227.105.

Interesting ports on wy-in-f105.1e100.net (209.85.227.105):

Not shown: 997 filtered ports

PORT    STATE  SERVICE  VERSION

80/tcp  open   http     Google httpd 2.0 (GFE)

|  robots.txt: has 195 disallowed entries (15 shown)

|  /search /groups /images /catalogs /catalogues /news

|  /nwshp /setnewsprefs? /index.html? /? /addurl/image? /pagead/

|_ /relpage/ /relcontent /imgres

|_ html-title: Google

113/tcp closed auth

443/tcp open   ssl/http Google httpd 2.0 (GFE)

Service Info: OS: Linux

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 63.65 seconds

Nous pouvons voir que la machine distante possède un serveur Google httpd 2.0, sur le port 80 qui est ouvert. Nmap nous a également listé les dossiers disponibles directement depuis la racine du serveur web.Un service est également disponible sur le port 113 qui est fermé.

Le port 443 est réservé à l’accès https. Le serveur utilise un système d’exploitation Linux.

Il existe plus d’une centaine d’options pour la commande Nmap, toutes bien documentées dans le man.

Pour faciliter l’utilisation de Nmap, une suite a été réalisée comprenant divers logiciels :

Utilitaire de type GUI pour Nmap : Zenmap

Comparatif de différents scans : Ndiff

Outil de débug : Ncat

 

(Illustration : Nmap.org)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>