LabEx
EntrerRejoindre

Comment effectuer un scan Nmap de base avec contournement de pare-feu

NmapBeginner
Pratiquer maintenant

Introduction

Dans le domaine de la Cybersécurité, la compréhension des outils et techniques de scan de réseau est essentielle. Ce tutoriel vous guidera à travers le processus d'exécution d'un scan Nmap de base et explorera des méthodes pour contourner les pare-feu, vous permettant ainsi d'améliorer vos connaissances et compétences en matière de sécurité réseau.

Introduction à Nmap et aux Scans de Réseaux

Qu'est-ce que Nmap ?

Nmap (Network Mapper) est un puissant outil open-source utilisé pour la découverte de réseaux et l'audit de sécurité. Il est largement utilisé par les administrateurs réseau, les professionnels de la sécurité et les hackers pour scanner les réseaux, identifier les hôtes actifs, et détecter les ports ouverts, les services et les systèmes d'exploitation.

Notions de base sur les Scans de Réseaux

Le scan de réseau est le processus d'identification des périphériques actifs sur un réseau et de collecte d'informations à leur sujet. Ces informations peuvent inclure l'adresse IP, le nom d'hôte, les ports ouverts, les services en cours d'exécution et le système d'exploitation. Nmap fournit une variété de techniques de scan pour répondre à différents besoins, telles que les scans TCP connect, les scans SYN et les scans UDP.

Fonctionnalités et Capacités de Nmap

Nmap offre un large éventail de fonctionnalités et de capacités, notamment :

  • Découverte d'hôtes : Identification des hôtes actifs sur un réseau
  • Scan de ports : Détection des ports ouverts et des services associés
  • Détection du système d'exploitation : Détermination du système d'exploitation d'un hôte cible
  • Détection de services et de versions : Identification des services en cours d'exécution et de leurs versions
  • Moteur de scripts : Exécution de scripts personnalisés pour des tâches avancées

Cas d'utilisation de Nmap

Nmap peut être utilisé dans divers scénarios, tels que :

  • Inventaire réseau : Cartographie des périphériques et services sur un réseau
  • Évaluation de la sécurité : Identification des vulnérabilités potentielles et des vecteurs d'attaque
  • Tests de pénétration : Collecte d'informations sur un réseau cible pour une exploitation ultérieure
  • Dépannage réseau : Diagnostic des problèmes réseau et des problèmes de connectivité

Installation et Exécution de Nmap

Nmap est disponible pour divers systèmes d'exploitation, notamment Linux, Windows et macOS. Dans ce tutoriel, nous nous concentrerons sur l'utilisation de Nmap sur un système Ubuntu 22.04. Pour installer Nmap, vous pouvez utiliser la commande suivante :

sudo apt-get update
sudo apt-get install nmap

Une fois installé, vous pouvez exécuter Nmap en utilisant la commande de base suivante :

nmap <target_ip_or_hostname>

Ceci effectuera un scan TCP connect de base sur l'hôte cible et affichera les ports ouverts et les services associés.

Exécution d'un Scan Nmap de Base

Scan Nmap de Base

Le scan Nmap le plus élémentaire est le scan TCP connect, exécuté par défaut lorsque vous utilisez la commande nmap <cible>. Ce scan tente d'établir une connexion TCP complète avec chaque port ouvert sur l'hôte cible.

Voici un exemple de scan Nmap de base :

nmap 192.168.1.100

Ceci effectuera un scan TCP connect sur l'adresse IP cible 192.168.1.100 et affichera les informations suivantes :

  • Ports ouverts
  • Services associés exécutés sur ces ports
  • Détection du système d'exploitation (si possible)

Types de Scans

Nmap propose différents types de scans pour répondre à divers besoins. Voici quelques types de scans courants :

  1. Scan SYN : Un scan furtif qui n'achève pas la poignée de main TCP complète, souvent utilisé pour éviter la détection par les pare-feu.
  2. Scan UDP : Scanne les ports UDP ouverts sur l'hôte cible.
  3. Scan Idle/Zombie : Utilise un hôte inactif ou « zombie » pour effectuer le scan, rendant plus difficile le traçage de la source d'origine.
  4. Scan Complet : Combine plusieurs types de scans pour recueillir des informations plus détaillées sur la cible.

Voici un exemple de scan SYN :

nmap -sS 192.168.1.100

Modificateurs de Scan

Nmap fournit également divers modificateurs pour personnaliser le scan et recueillir plus d'informations. Voici quelques modificateurs utiles :

  1. -p- : Scanne tous les ports (1 à 65535) au lieu des 1000 ports les plus courants par défaut.
  2. -sV : Effectue une détection de version pour identifier les services en cours d'exécution et leurs versions.
  3. -sC : Exécute un ensemble de scripts Nmap par défaut pour une énumération plus poussée.
  4. -O : Tente de détecter le système d'exploitation de la cible.
  5. -oA : Enregistre la sortie dans tous les formats courants (normal, greppable et XML).

Exemple :

nmap -sS -sV -sC -O -oA basic_scan 192.168.1.100

Cette commande effectuera un scan SYN furtif, détectera les versions des services, exécutera les scripts par défaut, tentera la détection du système d'exploitation et enregistrera la sortie dans tous les formats courants.

Techniques pour Contourner les Pare-feux

Comprendre les Pare-feux

Les pare-feux sont des dispositifs de sécurité qui surveillent et contrôlent le trafic réseau entrant et sortant en fonction de règles de sécurité prédéfinies. Ils agissent comme une barrière entre un réseau interne de confiance et un réseau externe non fiable, tel qu'Internet. Les pare-feux peuvent constituer un défi pour les analyseurs de réseau comme Nmap, car ils peuvent bloquer ou filtrer certains types de trafic.

Techniques de Contournement des Pare-feux

Pour contourner les pare-feux et effectuer des analyses de réseau réussies, Nmap propose plusieurs techniques :

1. Scan SYN TCP

Comme mentionné précédemment, le scan SYN TCP est un scan furtif qui n'achève pas la poignée de main TCP complète. Cela peut aider à contourner les pare-feux configurés pour bloquer les connexions TCP complètes.

nmap -sS 192.168.1.100

2. Scan Idle/Zombie

Le scan idle/zombie utilise un hôte « inactif » ou « zombie » pour effectuer le scan, ce qui rend plus difficile pour le pare-feu de détecter la source réelle du scan.

nmap -sI zombie_host 192.168.1.100

3. Paquets Fragmentés

Les pare-feux peuvent être configurés pour bloquer les paquets volumineux, Nmap peut donc diviser les paquets en fragments plus petits pour contourner cette restriction.

nmap -f 192.168.1.100

4. Scans avec Appât

Nmap peut lancer le scan à partir de plusieurs adresses IP source, y compris des adresses IP appât, pour rendre plus difficile pour le pare-feu d'identifier la source réelle du scan.

nmap -D decoy1,decoy2,ME 192.168.1.100

5. Options de Délai et de Temporisation

Les pare-feux peuvent être configurés pour bloquer les scans trop rapides ou trop agressifs. Nmap fournit diverses options de temporisation et de délai pour ralentir le scan et éviter la détection.

nmap -T4 -min-rate 100 192.168.1.100

En combinant ces techniques, vous pouvez augmenter les chances de réussir un scan sur un réseau protégé par un pare-feu. Cependant, il est important d'utiliser ces méthodes de manière responsable et uniquement à des fins légitimes, car elles peuvent également être utilisées à des fins malveillantes.

Résumé

Ce tutoriel de cybersécurité a fourni une vue d'ensemble complète de la réalisation d'un scan Nmap de base et de l'utilisation de techniques de contournement des pare-feu. En maîtrisant ces compétences, vous pouvez efficacement collecter des informations précieuses sur votre réseau, identifier les vulnérabilités potentielles et prendre des mesures proactives pour renforcer votre posture globale de cybersécurité.

Connexe Nmap Cours
Nmap pour les débutants

Nmap pour les débutants

cybersecuritynmaplinux
Atelier de numérisation réseau avec Nmap sur Linux

Atelier de numérisation réseau avec Nmap sur Linux

cybersecuritynmaplinux
Analyse Nmap et Accès Telnet

Analyse Nmap et Accès Telnet

cybersecuritynmaplinux