Le Linux nmap La commande `ls` est un outil puissant utilisé pour l'exploration de réseau et l'audit de sécurité. Elle sert principalement à découvrir les hôtes et les services sur un réseau informatique, ainsi qu'à effectuer des analyses de sécurité et des évaluations de vulnérabilité. nmap Il est largement utilisé par les administrateurs réseau, les professionnels de la sécurité et les testeurs d'intrusion pour identifier les ports ouverts, détecter les périphériques réseau et déceler les risques de sécurité potentiels.
Utilisation et syntaxe des clés nmap Command #
Le nmap la commande suit une structure syntaxique de base :
nmap [OPTIONS] [TARGET]
- OPTIONS vous permettent de modifier le comportement de l'analyse et de personnaliser les résultats, tels que : -sp pour un scan ping ou -p pour spécifier les ports.
- CIBLE spécifie le ou les hôtes que vous souhaitez analyser, qui peuvent être une adresse IP, un nom d'hôte ou une plage d'adresses IP.
nmap Tableau de triche des commandes #
| Command | Description |
nmap -sP <target> |
Effectuez une analyse ping pour découvrir les hôtes sur le réseau. |
nmap -sT <target> |
Effectuer une analyse de connexion TCP (type d'analyse par défaut) |
nmap -sS <target> |
Effectuez une analyse SYN furtive pour détecter les ports ouverts sans terminer la négociation TCP. |
nmap -p <port-range> <target> |
Analysez des ports spécifiques (par exemple, -p 80,443 (analyser les protocoles HTTP et HTTPS) |
nmap -O <target> |
Activer la détection du système d'exploitation (empreinte digitale du système d'exploitation) |
nmap -A <target> |
Activer la détection du système d'exploitation, la détection de version, l'analyse des scripts et le traçage d'itinéraire. |
nmap -sV <target> |
Détection de la version du service (détection des versions logicielles sur les ports ouverts) |
nmap -T4 <target> |
Augmentez la vitesse de numérisation grâce à un modèle de temporisation plus agressif |
nmap --script=<script> <target> |
Exécutez des scripts Nmap spécifiques pour améliorer l'analyse (par exemple, --script=http-title pour récupérer les titres des pages Web) |
Le -sS Analyse SYN furtive #
Le -sS option nmap effectue un scan SYN, qui est l'une des méthodes les plus courantes et les plus furtives pour détecter les ports ouverts sans terminer la négociation TCP.
Exemple de commande #
nmap -sS 192.168.1.1
Exemple de sortie #
Démarrage de Nmap 7.80 (https://nmap.org) le 08/11/2024 à 12:00 UTC. Rapport d'analyse Nmap pour 192.168.1.1. Hôte actif (latence : 0.0010 s). 998 ports fermés non affichés. PORT ÉTAT SERVICE 80/tcp ouvert http 443/tcp ouvert https
Explication de la sortie #
- L'hôte est en ligne: Indique que l'hôte cible est en ligne et joignable.
- PORT: Liste les ports ouverts sur la cible, tels que le port 80 (HTTP) et le port 443 (HTTPS).
- ETAT: Affiche l'état de chaque port (ouvert, fermé ou filtré).
Cette commande est utile pour rechercher rapidement les ports ouverts sans alerter les pare-feu ou les systèmes de détection d'intrusion.
Le -sV Détection de version de service #
Le -sV Cette option permet de détecter les versions des services exécutés sur les ports ouverts.
Exemple de commande #
nmap -sV 192.168.1.1
Exemple de sortie #
Démarrage de Nmap 7.80 (https://nmap.org) le 08/11/2024 à 12:15 UTC. Rapport d'analyse Nmap pour 192.168.1.1. Hôte actif (latence : 0.0020 s). 998 ports fermés non affichés. PORT ÉTAT SERVICE VERSION 80/tcp ouvert http Apache httpd 2.4.29 443/tcp ouvert https OpenSSL 1.1.1f
Explication de la sortie #
- SUR-MESURE: Le nom du service (par exemple, HTTP, HTTPS) exécuté sur chaque port.
- VERSION: La version spécifique du service détectée (par exemple, Apache httpd 2.4.29, OpenSSL 1.1.1f).
Cette option permet d'identifier les versions logicielles spécifiques et les vulnérabilités potentielles liées à ces versions.
Le -O Détection du système d'exploitation #
Le -O option nmap est utilisé pour détecter le système d'exploitation de l'hôte cible en fonction de diverses caractéristiques du réseau.
Exemple de commande #
nmap -O 192.168.1.1
Exemple de sortie #
Lancement de Nmap 7.80 (https://nmap.org) le 08/11/2024 à 12:30 UTC. Rapport d'analyse Nmap pour 192.168.1.1. Hôte actif (latence : 0.0015 s). Empreinte du système d'exploitation non reconnue.
Explication de la sortie #
- Empreinte digitale du système d'exploitation non reconnueCela indique que
nmapLe système d'exploitation n'a pas pu être identifié à partir des données disponibles.
En cas de succès, nmap fournira le système d'exploitation détecté ainsi que les détails de sa version.
Le --script Moteur de script Nmap (NSE) #
Le moteur de scripts de Nmap vous permet d'exécuter divers scripts pré-écrits pour l'analyse des vulnérabilités, l'énumération des services et d'autres tâches.
Exemple de commande #
nmap --script=http-title 192.168.1.1
Exemple de sortie #
Démarrage de Nmap 7.80 (https://nmap.org) le 08/11/2024 à 12:45 UTC. Rapport d'analyse Nmap pour 192.168.1.1. Hôte actif (latence : 0.0015 s). PORT ÉTAT SERVICE VERSION 80/tcp ouvert http Apache httpd 2.4.29 | Titre HTTP : « Bienvenue sur le serveur HTTP Apache »
Explication de la sortie #
- http-titleCe script récupère le titre de la page web par défaut du serveur HTTP, ce qui peut aider à identifier le logiciel du serveur web et sa version.
Exemples d'utilisation du nmap Command #
Découverte de base de l'hôte #
Pour trouver les hôtes actifs dans un sous-réseau :
nmap -sP 192.168.1.0/24
Cette commande effectuera un scan ping pour détecter tous les hôtes actifs dans le réseau. 192.168.1.0/24 Luxinar.
Scanner un port spécifique #
Pour vérifier si un port spécifique est ouvert :
nmap -p 22 192.168.1.1
Cette commande vérifie si le port 22 (SSH) est ouvert sur la cible 192.168.1.1.
Analyse avancée avec détection du système d'exploitation et de la version #
Pour effectuer une analyse détaillée incluant la détection du système d'exploitation et de sa version :
nmap -A 192.168.1.1
Cette commande effectue une analyse complète, incluant l'identification du système d'exploitation, la détection de version, l'analyse des scripts et le traçage de route.
Résumé #
En résumé, Linux nmap Cette commande est un outil essentiel pour la découverte de réseaux, l'audit de sécurité et l'analyse des vulnérabilités.
