Principes fondamentaux de Nmap
Installation sur Ubuntu 22.04
Pour installer Nmap sur Ubuntu, utilisez la commande suivante :
sudo apt update
sudo apt install nmap
Vérifiez l'installation :
nmap --version
Techniques de base de scan avec Nmap
1. Découverte simple d'hôtes
## Scan de ping pour découvrir les hôtes actifs
nmap -sn 192.168.1.0/24
2. Méthodes de scan de ports
Type de scan |
Option |
Description |
Connexion TCP |
-sT |
Connexion TCP complète |
Scan furtif SYN |
-sS |
Scan semi-ouvert |
Scan UDP |
-sU |
Détection des ports UDP |
Complet |
-sV |
Détection de la version |
Exemples de types de scan
## Scan furtif SYN TCP
nmap -sS 192.168.1.100
## Détection des versions de services
nmap -sV 192.168.1.100
Modes de scan de Nmap
graph TD
A[Nmap Scanning Modes] --> B[Host Discovery]
A --> C[Port Scanning]
A --> D[Service Detection]
A --> E[Advanced Scanning]
B --> B1[Ping Scan]
B --> B2[ARP Scan]
C --> C1[TCP Scan]
C --> C2[UDP Scan]
D --> D1[Version Detection]
D --> D2[OS Fingerprinting]
E --> E1[Script Scanning]
E --> E2[Vulnerability Detection]
Techniques avancées de scan
Détection du système d'exploitation
## Détection du système d'exploitation
nmap -O 192.168.1.100
Scan avec des scripts
## Exécution des scripts par défaut
nmap -sC 192.168.1.100
## Catégorie de scripts spécifique
nmap --script vuln 192.168.1.100
Bonnes pratiques de scan
- Obtenez toujours l'autorisation avant de scanner.
- Utilisez des scans les moins intrusifs possibles.
- Respectez la bande passante du réseau.
- Configurez les règles de pare-feu.
- Utilisez des options de timing et de discrétion appropriées.
Format |
Commande |
Description |
Normal |
-oN |
Sortie standard |
XML |
-oX |
Format lisible par machine |
Grepable |
-oG |
Facile à parser en texte |
## Modèles de timing
nmap -T2 192.168.1.0/24 ## Mode discret
nmap -T4 192.168.1.0/24 ## Mode agressif
Considérations de sécurité
- Utilisez Nmap de manière responsable.
- Obtenez l'autorisation appropriée.
- Comprenez les implications légales.
- Protégez les informations sensibles.
LabEx recommande de pratiquer Nmap dans des environnements contrôlés et éthiques pour développer en toute sécurité et efficacement vos compétences en cartographie de réseau.