LabEx
EntrerRejoindre

Trouver un port UDP ouvert

NmapBeginner
Pratiquer maintenant

Introduction

Dans ce défi, vous allez enquêter sur une éventuelle faille de sécurité en recherchant des services UDP suspects sur un serveur. L'exercice consiste à configurer un serveur UDP non autorisé écoutant sur le port 9995, puis à utiliser Nmap pour effectuer un scan UDP sur l'hôte local (localhost), en ciblant spécifiquement la plage de ports allant de 9990 à 10000. Les résultats du scan Nmap seront enregistrés dans le fichier ~/project/udp_scan_results.txt.

Votre mission est d'identifier et de signaler le numéro du port UDP ouvert dans la plage spécifiée en l'affichant dans la console. Vous utiliserez grep pour analyser la sortie de Nmap et awk ou sed pour extraire le numéro de port. Si aucun port UDP ouvert n'est détecté, vous devrez afficher "No open UDP port found". Le défi comprend également des étapes de vérification pour s'assurer que le fichier de résultats du scan Nmap existe et contient les informations attendues.

Trouver un port UDP ouvert

Enquêtez sur une potentielle brèche de sécurité en recherchant des services UDP malveillants sur le serveur.

Tâches

  • Effectuer un scan UDP sur localhost, en ciblant spécifiquement les ports 9990-10000, à l'aide de Nmap et enregistrer les résultats dans ~/project/udp_scan_results.txt.
  • Identifier le numéro du port UDP ouvert dans la plage spécifiée et le stocker dans une variable d'environnement nommée OPEN_UDP_PORT.

Exigences

  1. Utiliser la commande nmap pour effectuer le scan UDP.
  2. Enregistrer les résultats du scan Nmap dans un fichier nommé udp_scan_results.txt dans le répertoire ~/project.
  3. La commande Nmap doit scanner les ports 9990 à 10000 sur localhost (127.0.0.1).
  4. Utiliser grep pour analyser le fichier udp_scan_results.txt et identifier le port ouvert.
  5. Stocker le plus petit numéro de port ouvert dans une variable d'environnement nommée OPEN_UDP_PORT. Si aucun port n'est ouvert, affecter la valeur "NONE" à la variable.

Exemples

Si le port 1234 est ouvert :

echo $OPEN_UDP_PORT
1234

Si aucun port UDP n'est ouvert dans la plage spécifiée :

echo $OPEN_UDP_PORT
NONE

Conseils

  • N'oubliez pas d'utiliser sudo lors de l'exécution de Nmap pour un scan UDP.
  • Utilisez l'option -sU de Nmap pour spécifier un scan de type UDP.
  • Utilisez grep pour trouver les lignes contenant open dans le fichier de sortie de Nmap.
  • Utilisez awk ou sed pour extraire le numéro de port de la sortie de grep.
  • Utilisez export OPEN_UDP_PORT=value pour définir la variable d'environnement.
✨ Vérifier la solution et pratiquer

Résumé

Dans ce défi, l'objectif était d'identifier un port UDP ouvert dans la plage 9990-10000 sur localhost, simulant ainsi une enquête de sécurité sur des services UDP non autorisés. Cela a impliqué la configuration d'un serveur UDP suspect via Python, l'exécution d'un scan UDP avec Nmap en utilisant l'option -sU, et la sauvegarde des résultats dans un fichier.

La solution repose sur l'analyse du fichier de sortie de Nmap à l'aide de grep pour repérer les lignes indiquant un port ouvert, puis sur l'extraction du numéro de port via awk ou sed. Enfin, le numéro de port identifié est affiché dans la console, ou le message "No open UDP port found" est renvoyé si aucun port n'est détecté dans la plage définie. Ce défi met l'accent sur l'utilisation de Nmap pour le scan UDP et des outils de traitement de texte pour l'analyse des résultats de scan.

Connexe Nmap Cours
Nmap pour les débutants

Nmap pour les débutants

cybersecuritynmaplinux
Atelier de numérisation réseau avec Nmap sur Linux

Atelier de numérisation réseau avec Nmap sur Linux

cybersecuritynmaplinux
Analyse Nmap et Accès Telnet

Analyse Nmap et Accès Telnet

cybersecuritynmaplinux