Nmap est un scanner de ports. Il est disponible pour la plupart des systèmes d'exploitation. Il peut être très utile pour vérifier qu'un service est ouvert sur un serveur ou pour retrouver une machine sur un réseau. Les cibles peuvent être désignées par leur adresse ou par leur nom DNS.
Quelques commandes
- Commande pour scanner une plage d'adresses :
Cette commande scanne les adresses de 192.168.1.0 à 192.168.1.255
- Scan des machines répondant au ping :
Cette commande envoie une requête ICMP ECHO (Ping) à toutes les machines du sous-réseau 192.168.1.0/24.
- Scan de ports ouverts :
Cette commande répertorie tous les ports TCP ouverts par l'envoi de messages SYN. Cela permet d'éviter que cette découverte soit loggée sur la machine cible.
Cette commande répertorie tous les port UDP ouverts sur la machine cible.
- Détection de système d'exploitation :
Cette commande permet de "deviner" le système d'exploitation de la machine cible.
Cette commande permet de spécifier à nmap de fournir une liste de versions de système d'exploitation potentielle.
- Scan d'une plage de ports :
Cette commande permet de spécifier la plage de ports à scanner.
- Utilisation d'une adresse mac différente :
Utilisation d'une adresse mac "au hasard".
Exemples d'utilisation
Recherche de machine
L'utilisation de Nmap est très pratique lors de l'utilisation de machines virtuelles qui obtiennent leur adresse par DHCP. Il est parfois difficile de retrouver l'adresse d'une machine.
En utilisant la commande -sP de Nmap sur la plage d'adresse correspondant au sous réseau on peut retrouver les machines :
La commande suivante :
Permet de découvrir quelles machines répondent au ping sur le réseau créé par virtualbox.
Vérifier qu'un service écoute
Il arrive parfois de rencontrer des problèmes lors de la configuration d'un serveur web. Nmap peut nous permettre de valider que la machine écoute bien sur le port 80.
La commande suivante :
Permet de vérifier que la machine écoute bien sur le port 80. Cela ne valide pas le fonctionnement du serveur web mais d'être sûr que la machine écoute.
Filmographie
source : https://nmap.org/movies/
- Matrix Reloaded : Piratage de la centrale par trinity.
- 13 jeux de morts : Pénétration dans le serveur d'un site web.
- Jason bourne, la vengeance dans la peau : la CIA utilise Zenmap pour s'introduire dans le serveur du journal The Guardian.
- Die Hard, Retour en enfer : Scan d'une machine en cachant son ordinateur.
- Dredd : Retrouver la position du Juge.
- Snowden : Snowden complète un test en 38 min au lieu de 5 à 8h.
- Elysium : Nmap est utilisé pour scanner le cerveau augmenté.
- Les 4 fantastiques : Nmap est utilisé pour retrouver quelqu'un.