Balayage des ports courants avec Nmap

CybersecurityCybersecurityBeginner
Pratiquer maintenant

💡 Ce tutoriel est traduit par l'IA à partir de la version anglaise. Pour voir la version originale, vous pouvez cliquer ici

Introduction

À l'époque de la Grèce antique, sur les terrains de l'immense arène olympique où les plus grands athlètes affinaient leurs compétences et leur esprit, il existait un groupe de gardiens non pas de force physique mais de connaissance – les prêtres olympiques. Ces hommes érudits, en plus de leurs devoirs religieux, étaient également chargés de garder la flamme sacrée, symbole de pureté et d'éveil. Dans ce laboratoire (lab), nous remontons à ces temps anciens et nous assumons le rôle d'équivalents modernes de ces prêtres : un Gardien de la cybersécurité. Votre tâche consiste à employer vos compétences dans l'art de Nmap, en vous concentrant spécifiquement sur le balayage des ports courants (Common Ports Scanning) pour protéger le domaine numérique d'Olympia. En maîtrisant cette compétence, vous assurerez la sécurité et l'intégrité de votre domaine, en faisant briller toujours plus la flamme sacrée de la sécurité des données et du réseau.

Configuration de votre environnement

Dans cette étape, nous allons commencer par configurer un service local sur votre machine que nous scannerons ensuite avec Nmap. L'objectif est de simuler un rituel ancien de protection des trésors d'Olympia, mais dans notre équivalent cybernétique moderne, ce trésor est notre service réseau.

  1. Tout d'abord, ouvrez un terminal et assurez-vous d'être dans le bon répertoire :

    cd /home/labex/project
  2. Ensuite, installons un simple serveur HTTP (si ce n'est pas déjà fait) :

    sudo apt update && sudo apt install apache2 -y
  3. Pour vous assurer que le service est en cours d'exécution :

    sudo service apache2 start

    Ou ouvrez un navigateur web et accédez à http://localhost pour confirmer que le service est en cours d'exécution.

    Par exemple, cliquez sur le symbole + dans l'onglet supérieur de l'environnement virtuel pour créer un nouveau Web Service et entrez le port 80.

Effectuer un balayage des ports courants

Maintenant que notre serveur local est configuré pour représenter notre trésor numérique, il est temps d'affiner nos compétences dans la détection des menaces potentielles en utilisant la capacité de balayage des ports courants de Nmap. Cette compétence est similaire à la tâche des anciens prêtres olympiques qui détectaient et neutralisaient les menaces contre la flamme olympique.

De retour dans notre terminal, procédons au balayage. Nous allons chercher à découvrir les ports ouverts sur notre machine locale, en particulier celui du serveur web que nous venons de configurer.

  1. Exécutez la commande Nmap suivante :

    nmap -F localhost

    L'option -F indique à Nmap d'effectuer un balayage rapide, en ne scannant que les 100 ports les plus courants. Ce balayage devrait révéler que le port 80, le port standard des serveurs web, est ouvert.

  2. La sortie devrait lister les ports ouverts et les services qui s'exécutent sur eux. Par exemple, vous devriez voir une entrée similaire à celle-ci :

    PORT STATE SERVICE
    80/tcp open http

    Cela indique que notre serveur Apache est en cours d'exécution et accessible via le port 80.

Écriture du rapport et nettoyage

Maintenant que nous avons identifié la présence de notre « trésor numérique », la dernière étape de notre laboratoire (lab) consiste à documenter nos découvertes et à nous assurer que notre environnement est propre, symbolisant les rituels de clôture des cérémonies olympiques.

  1. Créez un fichier texte nommé scan_report.txt dans /home/labex/project où vous décrivez votre processus de balayage et vos résultats. Incluez des détails sur le type de balayage utilisé et les ports découverts.

    echo "Nmap Fast Scan Report: Detected open port 80/tcp on localhost, indicating our Apache web server is running." > /home/labex/project/scan_report.txt
  2. Enfin, arrêtons le service Apache pour simuler la fermeture des portes de notre temple.

    sudo service apache2 stop

Résumé

Dans ce laboratoire (lab), nous avons entrepris un voyage dans le temps, remontant aux époques de l'arène olympique, en assumant le rôle des anciens prêtres, mais dans le domaine de la cybersécurité. Grâce aux étapes de configuration d'un service local, de réalisation d'un balayage des ports courants avec Nmap, et enfin de documentation de nos découvertes et de nettoyage, nous avons affiné nos compétences dans la protection de notre domaine numérique. Tout comme les prêtres olympiques protégeaient la flamme sacrée, nous avons également appris à surveiller nos réseaux avec vigilance, en veillant à ce que les flammes de la sécurité des données et du réseau continuent de briller dans l'ère du cyber.