LabEx
EntrerRejoindre

Reconnaissance avec Kali : Nmap et DNS

Kali LinuxBeginner
Pratiquer maintenant

Introduction

Dans ce laboratoire, vous apprendrez les bases de la reconnaissance avec Kali Linux, en vous concentrant sur les techniques d'analyse réseau et de requêtes DNS. Cette expérience pratique vous guidera dans l'identification des ports et services ouverts sur un système cible à l'aide de nmap, un puissant outil d'analyse réseau, et dans la collecte d'informations DNS à l'aide de dnsrecon. Conçu pour les débutants, ce laboratoire fournit des instructions étape par étape au sein d'un environnement sécurisé LabEx VM fonctionnant sur un hôte cloud indépendant. Vous effectuerez des scans de ports avec nmap, énumérerez des services à l'aide de scripts, interrogerez des enregistrements DNS et enregistrerez vos découvertes pour analyse. Lorsque vous ouvrirez le terminal, vous serez automatiquement connecté au shell du conteneur Kali Linux, prêt à commencer sans avoir besoin de démarrer ou d'entrer manuellement dans le conteneur.

Installation et exécution d'un scan Nmap de base

Dans cette première étape, vous apprendrez à installer et à utiliser nmap, un outil puissant pour l'analyse réseau, afin d'identifier les ports ouverts sur un système cible. Le scan de ports est une compétence fondamentale en reconnaissance, vous aidant à découvrir quels services sont en cours d'exécution sur une machine et à identifier potentiellement des vulnérabilités. Cette étape est conçue pour les débutants et nous vous guiderons à travers chaque détail.

Lorsque vous ouvrez le terminal dans l'environnement LabEx VM, vous êtes automatiquement connecté au shell du conteneur Kali Linux. Il n'est pas nécessaire de démarrer manuellement le conteneur ou d'entrer dans le shell ; l'environnement est déjà configuré pour vous.

Avant de commencer, comprenons ce que fait nmap. nmap (Network Mapper) est un outil utilisé pour découvrir les hôtes et les services sur un réseau en envoyant des paquets et en analysant les réponses. Les ports ouverts indiquent souvent des services en cours d'exécution, tels que des serveurs web ou SSH, qui peuvent servir de points d'entrée pour une analyse plus approfondie.

Maintenant, installons nmap et effectuons un scan de base. Suivez attentivement ces instructions :

  1. Tout d'abord, mettez à jour la liste des paquets pour vous assurer de pouvoir installer la dernière version de nmap. Tapez la commande suivante dans le terminal et appuyez sur Entrée :

    apt update

    Cette commande actualise la liste des paquets disponibles. Cela peut prendre quelques secondes et vous verrez le processus de mise à jour s'afficher.

  2. Ensuite, installez nmap en tapant la commande suivante et en appuyant sur Entrée :

    apt install -y nmap

    L'option -y confirme automatiquement l'installation sans vous solliciter. Attendez que l'installation se termine ; cela ne devrait prendre que peu de temps. Vous verrez la progression de l'installation s'afficher.

  3. Une fois nmap installé, effectuons un scan de base sur localhost (votre propre conteneur, adresse IP 127.0.0.1), qui est une cible sûre pour s'entraîner. Tapez la commande suivante et appuyez sur Entrée :

    nmap localhost

    Cette commande scanne les ports les plus courants sur localhost. Après quelques secondes, vous verrez un résultat similaire à celui-ci (le résultat réel peut varier) :

    Starting Nmap 7.91 ( https://nmap.org ) at ...
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00010s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE
80/tcp   open  http
...
Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds

    Dans ce résultat, Host is up confirme que la cible est accessible. Le tableau liste les ports ouverts, leur état (open signifie accessible) et le service associé (comme http sur le port 80). Ces informations vous aident à comprendre quels services sont en cours d'exécution sur le système.

Cette étape vous a permis d'installer et d'utiliser nmap pour un scan de ports de base. Vous avez franchi la première étape de la reconnaissance en identifiant les ports ouverts sur une cible sûre. Dans l'étape suivante, nous poursuivrons en enregistrant les résultats du scan pour une analyse ultérieure. Assurez-vous d'être à l'aise avec l'exécution de la commande nmap avant de continuer.

Enregistrement des résultats du scan Nmap dans un fichier

Maintenant que vous avez effectué un scan de base avec nmap, apprenons à enregistrer le résultat de votre scan dans un fichier pour référence future. L'enregistrement des résultats est une compétence essentielle en reconnaissance, vous permettant de documenter vos découvertes et de les analyser plus tard sans avoir à relancer les scans. Cette étape s'appuie directement sur la précédente, assurez-vous donc d'avoir terminé le scan nmap de base avant de continuer.

La redirection de sortie sous Linux vous permet d'enregistrer les résultats d'une commande dans un fichier au lieu de les afficher dans le terminal. Cela se fait à l'aide du symbole >, qui écrit la sortie dans un fichier spécifié, en l'écrasant s'il existe déjà. Nous enregistrerons les résultats dans le répertoire /root du conteneur Kali Linux, qui est votre zone de travail par défaut.

Suivez ces instructions pour enregistrer vos résultats de scan nmap :

  1. Effectuez un autre scan nmap sur localhost et redirigez la sortie vers un fichier nommé nmap_scan.txt dans le répertoire /root. Tapez la commande suivante dans le terminal et appuyez sur Entrée :

    nmap localhost > /root/nmap_scan.txt

    Le symbole > redirige la sortie de la commande nmap localhost vers le fichier /root/nmap_scan.txt. Vous ne verrez pas les résultats du scan dans le terminal car ils sont enregistrés dans le fichier. Attendez quelques secondes que le scan se termine.

  2. Pour confirmer que la sortie a été enregistrée avec succès, affichez le contenu du fichier en tapant la commande suivante et en appuyant sur Entrée :

    cat /root/nmap_scan.txt

    Vous devriez voir un résultat similaire à celui-ci (le résultat réel peut varier) :

    Starting Nmap 7.91 ( https://nmap.org ) at ...
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00010s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE
80/tcp   open  http
...
Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds

    Cela confirme que les résultats du scan ont été correctement enregistrés dans /root/nmap_scan.txt. L'enregistrement des sorties dans des fichiers est un moyen pratique de garder une trace de vos découvertes lors des tâches de reconnaissance.

Dans cette étape, vous avez appris à rediriger la sortie de nmap vers un fichier pour la documentation. Cette compétence sera utile à mesure que nous passerons à des techniques de scan plus avancées dans l'étape suivante. Assurez-vous de pouvoir voir les résultats enregistrés dans le fichier avant de continuer.

Énumération des services avec les scripts Nmap

En s'appuyant sur vos compétences de base en scan, cette étape présente l'énumération des services à l'aide de scripts nmap pour recueillir des informations détaillées sur les services s'exécutant sur les ports ouverts. L'énumération des services est une partie critique de la reconnaissance, car elle aide à identifier les versions spécifiques des services qui pourraient présenter des vulnérabilités connues. Cette étape suppose que nmap est installé et que vous avez terminé les scans précédents.

L'énumération des services va au-delà de la simple recherche de ports ouverts ; elle vise à identifier le logiciel exact et la version s'exécutant sur ces ports. nmap fournit un moteur de script appelé NSE (Nmap Scripting Engine), qui inclut des scripts pré-construits pour détecter les détails des services et les problèmes potentiels. Nous utiliserons l'option -sV pour la détection de version dans cette étape.

Énumérons les services sur localhost en suivant ces instructions :

  1. Exécutez un scan nmap avec détection de version sur localhost. Tapez la commande suivante dans le terminal et appuyez sur Entrée :

    nmap -sV localhost

    L'option -sV indique à nmap de sonder les ports ouverts pour obtenir des informations détaillées sur le service et sa version. Attendez que le scan se termine ; cela peut prendre quelques secondes de plus que le scan de base. Vous devriez voir un résultat similaire à celui-ci (le résultat réel peut varier) :

    Starting Nmap 7.91 ( https://nmap.org ) at ...
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00010s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE VERSION
80/tcp   open  http    Apache httpd 2.4.41 ((Ubuntu))
...
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 0.10 seconds

    Dans ce résultat, vous pouvez voir la version du service s'exécutant sur le port 80, comme Apache httpd 2.4.41. Ces informations sont précieuses car des versions spécifiques peuvent présenter des vulnérabilités connues qui peuvent être étudiées plus en détail.

  2. Enregistrez les résultats de ce scan de détection de version dans un fichier nommé service_scan.txt dans le répertoire /root. Tapez la commande suivante et appuyez sur Entrée :

    nmap -sV localhost > /root/service_scan.txt

    Comme précédemment, le symbole > redirige la sortie vers le fichier spécifié. Vous ne verrez pas les résultats dans le terminal puisqu'ils sont enregistrés directement dans /root/service_scan.txt.

  3. Confirmez que la sortie a été enregistrée en affichant le contenu du fichier. Tapez la commande suivante et appuyez sur Entrée :

    cat /root/service_scan.txt

    Vous devriez voir le même résultat détaillé que ci-dessus, désormais stocké dans le fichier pour référence future.

Cette étape vous a montré comment utiliser nmap pour l'énumération des services, offrant des aperçus plus approfondis sur les services s'exécutant sur une cible. Dans l'étape suivante, nous explorerons la reconnaissance DNS à l'aide d'un autre outil. Assurez-vous de bien comprendre comment exécuter des scans de détection de version et enregistrer la sortie avant de continuer.

Installation et interrogation DNS avec dnsrecon

Dans cette étape, nous nous concentrons sur la reconnaissance DNS à l'aide de dnsrecon, un outil permettant de recueillir des informations DNS sur un domaine. L'énumération DNS aide à identifier les sous-domaines, les serveurs de messagerie et d'autres détails d'infrastructure, qui sont cruciaux pour comprendre la présence en ligne d'une cible. Cette étape est conçue pour les débutants et suppose que vous travaillez dans le shell du conteneur Kali Linux.

Le DNS (Domain Name System) traduit les noms de domaine comme example.com en adresses IP que les ordinateurs utilisent pour communiquer. Les enregistrements DNS incluent des informations telles que les adresses IP des hôtes (enregistrements A), les serveurs de messagerie (enregistrements MX), et plus encore. dnsrecon est un outil qui interroge ces enregistrements pour découvrir des détails sur la configuration d'un domaine. Pour ce laboratoire, nous utiliserons example.com comme cible sûre pour nous entraîner.

Suivez ces instructions pour installer et utiliser dnsrecon :

  1. Mettez à jour la liste des paquets pour vous assurer de pouvoir installer la dernière version de dnsrecon. Tapez la commande suivante dans le terminal et appuyez sur Entrée :

    apt update

    Cela actualise la liste des paquets. Attendez que le processus se termine ; vous verrez le résultat indiquant la progression de la mise à jour.

  2. Installez dnsrecon en tapant la commande suivante et en appuyant sur Entrée :

    apt install -y dnsrecon

    L'option -y confirme automatiquement l'installation. Attendez que l'installation se termine ; cela ne devrait prendre que quelques secondes. Vous verrez le résultat indiquant la progression de l'installation.

  3. Une fois installé, exécutez une énumération DNS de base sur example.com. Tapez la commande suivante et appuyez sur Entrée :

    dnsrecon -d example.com

    L'option -d spécifie le domaine à interroger. Après avoir exécuté la commande, vous verrez un résultat similaire à celui-ci (le résultat réel peut varier) :

    [*] Performing General Enumeration of Domain: example.com
[*] DNSSEC is not configured for example.com
[*] SOA ns.icann.org 199.4.138.53
[*] NS ns.icann.org 199.4.138.53
[*] A example.com 93.184.216.34
[*] AAAA example.com 2606:2800:220:1:248:1893:25c8:1946
[*] MX example.com 0 .
[*] TXT example.com "v=spf1 -all"
[*] Enumeration Complete.

    Ce résultat montre divers enregistrements DNS pour example.com, offrant un aperçu de sa configuration :

    • SOA (Start of Authority) : Contient des informations administratives sur la zone.
    • NS (Name Server) : Liste les serveurs faisant autorité pour le domaine.
    • A (Address) : Associe le nom de domaine à une adresse IPv4.
    • AAAA (IPv6 Address) : Associe le nom de domaine à une adresse IPv6.
    • MX (Mail Exchanger) : Spécifie les serveurs de messagerie responsables de l'acceptation des e-mails pour le domaine.
    • TXT (Text) : Contient du texte arbitraire, souvent utilisé à des fins de vérification comme SPF (Sender Policy Framework) qui est affiché ici (v=spf1 -all).

  4. Enregistrez les résultats de l'énumération DNS dans un fichier nommé dns_results.txt dans le répertoire /root. Tapez la commande suivante et appuyez sur Entrée :

    dnsrecon -d example.com > /root/dns_results.txt 2>&1

    Le symbole > redirige la sortie vers le fichier spécifié, et 2>&1 capture l'erreur standard dans le même fichier. dnsrecon peut imprimer des détails de scan sur l'erreur standard, donc l'enregistrement des deux flux de sortie garantit que /root/dns_results.txt contient les résultats complets au lieu d'un fichier vide.

  5. Confirmez que la sortie a été enregistrée en affichant le contenu du fichier. Tapez la commande suivante et appuyez sur Entrée :

    cat /root/dns_results.txt

    Vous devriez voir les mêmes résultats d'énumération DNS que ci-dessus, désormais stockés dans le fichier.

Cette étape vous a présenté la reconnaissance DNS avec dnsrecon, en montrant comment recueillir des informations critiques sur un domaine. Dans l'étape suivante, nous combinerons toutes vos découvertes dans un seul fichier récapitulatif. Assurez-vous de pouvoir voir les résultats DNS enregistrés avant de continuer.

Résumé

Dans ce laboratoire, vous avez appris des techniques de reconnaissance essentielles en utilisant les outils Kali Linux pour recueillir des informations sur un système cible. Vous avez commencé par installer et utiliser nmap pour effectuer un scan de ports de base sur une cible locale sûre (localhost), en identifiant les ports ouverts et les services associés comme le serveur web Apache que nous avons installé. Vous avez ensuite enregistré ces résultats dans un fichier pour la documentation. Ensuite, vous avez exploré l'énumération des services avec des scripts nmap pour découvrir des informations de version détaillées, suivies d'une reconnaissance DNS à l'aide de dnsrecon pour interroger les enregistrements de domaine pour example.com. Ces compétences fondamentales en analyse réseau et en collecte d'informations sont essentielles pour les tests d'intrusion et l'audit de sécurité réseau.

Connexe Kali Linux Cours
Kali Linux pour Débutants

Kali Linux pour Débutants

cybersecuritykalilinux
Exploitation des serveurs Kali en action

Exploitation des serveurs Kali en action

cybersecuritykalilinux