LabEx
EntrerRejoindre

Comment détecter les services en cours d'exécution sur un système cible à l'aide de Nmap

NmapBeginner
Pratiquer maintenant

Introduction

Dans le domaine de la cybersécurité, comprendre les services en cours d'exécution sur un système cible est essentiel pour des évaluations de sécurité réseau efficaces et une gestion des vulnérabilités. Ce tutoriel vous guidera tout au long du processus d'identification des services en cours d'exécution sur un système cible à l'aide de l'outil de numérisation réseau populaire, Nmap.

Introduction à Nmap et à la numérisation réseau

Qu'est-ce que Nmap ?

Nmap (Network Mapper) est un outil open source puissant utilisé pour la découverte de réseau et l'audit de sécurité. Il est conçu pour numériser efficacement les réseaux et les hôtes, fournissant des informations précieuses sur le système cible, notamment les services en cours d'exécution, les ports ouverts et les détails sur le système d'exploitation.

Principes de base de la numérisation réseau

La numérisation réseau est le processus d'identification des hôtes actifs, des ports ouverts et des services en cours d'exécution sur un réseau. Nmap propose diverses techniques de numérisation pour y parvenir, notamment :

  • TCP Connect Scan
  • SYN Scan
  • UDP Scan
  • Idle/Zombie Scan
  • et plus encore

Options de ligne de commande de Nmap

Nmap offre un large éventail d'options de ligne de commande pour personnaliser le processus de numérisation et recueillir des informations plus détaillées. Certaines des options couramment utilisées sont les suivantes :

  • -sV : Interroger les ports ouverts pour déterminer les informations sur le service/la version
  • -sS : Numérisation TCP SYN (par défaut si non privilégié)
  • -sU : Numérisation UDP
  • -p- : Numériser tous les ports au lieu des 1000 ports les plus courants seulement
  • -oA : Sortir tous les principaux formats de sortie d'un coup

Sortie et résultats de Nmap

Nmap génère une sortie détaillée qui inclut des informations sur les hôtes numérisés, telles que :

  • Les ports ouverts et les services associés
  • La détection du système d'exploitation et de sa version
  • L'empreinte digitale des appareils et des services
  • Les informations de traceroute
  • Et plus encore

La sortie peut être enregistrée dans différents formats, notamment XML, format greppable et format lisible par l'homme, pour une analyse et un rapport supplémentaires.

Identification des services en cours d'exécution sur un système cible

Détection des services et des versions avec Nmap

L'une des fonctionnalités clés de Nmap est sa capacité à identifier les services en cours d'exécution sur un système cible. L'option -sV (détection de la version du service) est utilisée pour interroger les ports ouverts afin de déterminer les informations sur le service/la version.

nmap -sV <target_ip>

Cette commande va scanner le système cible et fournir des informations sur les services en cours d'exécution, y compris le nom du service, la version et les détails du produit.

Sortie de Nmap pour l'identification des services

La sortie du scan de détection de la version du service de Nmap inclura les informations suivantes :

Port État Service Version
22/tcp ouvert ssh OpenSSH 8.2p1 Ubuntu 4.1
80/tcp ouvert http Apache httpd 2.4.41
3306/tcp ouvert mysql MySQL 5.7.33-0ubuntu0.18.04.1

Ce tableau fournit un aperçu clair des services en cours d'exécution sur le système cible, y compris le nom du service, la version et les détails du produit.

Techniques avancées d'identification des services

Nmap propose des techniques supplémentaires pour améliorer encore le processus d'identification des services :

  1. Numérisation des services/versions : Utilisez l'option -sV pour interroger les ports ouverts afin de déterminer les informations sur le service/la version.
  2. Détection du système d'exploitation : Utilisez l'option -O pour détecter le système d'exploitation du système cible.
  3. Numérisation avec des scripts : Utilisez l'option -sC pour exécuter les scripts Nmap par défaut pour une énumération plus approfondie.

En combinant ces techniques, vous pouvez recueillir des informations plus complètes sur les services en cours d'exécution et la configuration globale du système.

Techniques avancées de Nmap pour la découverte approfondie des services

Moteur de scripts Nmap (NSE)

Le Moteur de scripts Nmap (NSE - Nmap Scripting Engine) est une fonctionnalité puissante qui vous permet d'étendre les fonctionnalités de Nmap en exécutant des scripts personnalisés. Ces scripts peuvent être utilisés pour recueillir des informations plus détaillées sur les services en cours d'exécution sur un système cible.

Pour utiliser le NSE, vous pouvez exécuter la commande suivante :

nmap -sV --script=<script_name> <target_ip>

Certains scripts NSE utiles pour la découverte de services incluent :

  • http-enum : Énumérer les répertoires, les fichiers et les applications sur un serveur web
  • mysql-enum : Énumérer les utilisateurs, les bases de données MySQL, etc.
  • ftp-anon : Vérifier si le serveur FTP autorise la connexion anonyme

Numérisation ciblée de ports

Dans certains cas, vous pouvez souhaiter concentrer votre numérisation sur des ports ou des services spécifiques. Nmap propose des options pour cibler des ports ou des plages de ports spécifiques :

nmap -p22,80,3306 <target_ip>  ## Numériser des ports spécifiques
nmap -p- <target_ip>          ## Numériser tous les ports

Cela peut être utile lorsque vous avez un ensemble spécifique de services ou de ports que vous souhaitez étudier plus en détail.

Découverte passive de services

En plus de la numérisation active, Nmap prend également en charge des techniques de découverte passive de services, telles que :

  • Numérisation Idle/Zombie : Utilise un hôte « inactif » ou « zombie » pour effectuer la numérisation, ce qui la rend plus difficile à détecter.
  • Numérisation TCP SYN : Effectue une numérisation TCP SYN, qui est plus discrète qu'une numérisation TCP connect complète.
  • Numérisation UDP : Numérise les ports UDP ouverts, qui peuvent révéler des services supplémentaires en cours d'exécution.

Ces techniques passives peuvent être utiles lorsque vous souhaitez minimiser l'impact de vos numérisations sur le système cible ou éviter la détection.

Intégration de Nmap avec LabEx

LabEx, une plateforme de cybersécurité de premier plan, propose une intégration transparente avec Nmap, vous permettant de tirer parti de ses fonctionnalités et capacités avancées au sein de l'écosystème LabEx. En combinant les puissantes capacités de découverte de services de Nmap avec les outils d'analyse et de reporting de sécurité complets de LabEx, vous pouvez acquérir une compréhension plus approfondie de vos systèmes cibles et rationaliser vos flux de travail d'évaluation de sécurité.

Résumé

À la fin de ce tutoriel, vous aurez une compréhension complète de la manière d'utiliser Nmap pour identifier les services en cours d'exécution sur un système cible. Cette connaissance vous permettra de réaliser des évaluations approfondies en matière de cybersécurité, d'identifier les vulnérabilités potentielles et de renforcer la sécurité globale de votre réseau.

Connexe Nmap Cours
Nmap pour les débutants

Nmap pour les débutants

cybersecuritynmaplinux
Atelier de numérisation réseau avec Nmap sur Linux

Atelier de numérisation réseau avec Nmap sur Linux

cybersecuritynmaplinux
Analyse Nmap et Accès Telnet

Analyse Nmap et Accès Telnet

cybersecuritynmaplinux