Attaques
Nmap
Nmap est l'un des outils les plus utilisés pour la découverte réseau. Il aide à identifier les machines actives, les ports ouverts et les services exposés.
Cadre autorisé
Utilise Nmap uniquement sur tes propres systèmes, dans un lab, ou sur un périmètre explicitement autorisé.
Installation
sudo apt install nmap
nmap --version
Scans de base
Scanner une machine :
nmap 192.168.1.10
Scanner un sous-réseau :
nmap 192.168.1.0/24
Découvrir les hôtes actifs sans analyser les ports :
nmap -sn 192.168.1.0/24
Services et systèmes
Identifier les services et versions :
nmap -sV 192.168.1.10
Tenter d'identifier le système d'exploitation :
sudo nmap -O 192.168.1.10
Lancer une analyse plus complète :
sudo nmap -A 192.168.1.10
États des ports
| État | Signification |
|---|---|
open | Service accessible |
closed | Aucun service actif |
filtered | Filtré par un pare-feu |
| `open | filtered` |
Ports courants
| Port | Service |
|---|---|
| 21 | FTP |
| 22 | SSH |
| 25 | SMTP |
| 53 | DNS |
| 80 | HTTP |
| 443 | HTTPS |
| 445 | SMB |
| 3306 | MySQL |
| 3389 | RDP |
Options utiles
| Option | Fonction |
|---|---|
-sn | Découverte d'hôtes |
-sV | Détection des services |
-O | Détection du système |
-A | Analyse avancée |
-p | Ports spécifiques |
-v | Mode verbeux |
nmap -p 22,80,443 192.168.1.10
Intensité et prudence
Un scan peut générer du bruit, déclencher des alertes ou perturber un équipement fragile. Dans un contexte professionnel, adapte l'intensité au périmètre et aux horaires.
Points à définir avant le scan :
- plage IP autorisée
- ports concernés
- horaires
- débit acceptable
- contacts en cas d'alerte
- exclusion des équipements sensibles
- format de sortie attendu
Sorties utiles
Nmap peut produire des sorties réutilisables pour documenter un audit.
nmap -oA scan-reseau 192.168.1.10
nmap -oN scan.txt 192.168.1.10
À conserver dans le compte rendu :
- date du scan
- source du scan
- cible
- options utilisées
- ports ouverts
- services identifiés
- limites connues
Interpréter sans surconclure
Un port ouvert n'est pas automatiquement une faille. Il indique un service à comprendre.
Questions utiles :
- ce service est-il attendu
- est-il exposé au bon endroit
- est-il à jour
- nécessite-t-il une authentification
- est-il journalisé
- peut-il être restreint par pare-feu
Bonnes pratiques
- prévenir les équipes concernées avant un scan professionnel
- documenter les services exposés
- désactiver les services inutiles
- contrôler régulièrement les ports ouverts
- adapter l'intensité du scan au contexte
- comparer les résultats dans le temps
- garder les preuves utiles sans exposer d'informations sensibles
À retenir
Nmap sert à comprendre l'exposition réseau. La valeur vient autant de l'interprétation et de la documentation que de la commande lancée.