LabEx
EntrerRejoindre

Installer Nmap et effectuer un scan de ports

NmapBeginner
Pratiquer maintenant

Introduction

Au cours de ce TP, vous découvrirez les fonctionnalités fondamentales de Nmap, un outil incontournable pour l'exploration réseau et l'audit de sécurité. Vous installerez Nmap et l'utiliserez pour détecter les ports ouverts sur une machine locale.

De plus, vous apprendrez à collecter des informations détaillées sur les services actifs derrière ces ports, ce qui approfondira vos connaissances sur les techniques de balayage et la sécurisation des réseaux.

Installation de Nmap et scan de ports

Avant de plonger dans l'exploration réseau, il est essentiel de comprendre que le scan de ports est une technique cruciale en cybersécurité. Cela nous permet d'identifier quels services sont actifs sur un réseau et quels ports sont accessibles. Les ports agissent comme des portes d'entrée sur un système ; ils permettent à différents types de données d'entrer et de sortir. Par exemple, les serveurs web utilisent généralement le port 80 pour le trafic HTTP.

Pour mener à bien cette mission, nous avons besoin d'outils adaptés. Nous utiliserons Nmap, une référence mondiale pour l'audit de sécurité. Il nous aidera à découvrir les ports ouverts et les services qui y sont rattachés. Nous allons donc d'abord installer Nmap sur notre système, puis l'utiliser pour scanner notre propre machine. Cette approche permet de visualiser les services exposés, une étape indispensable pour identifier d'éventuels risques de sécurité.

Tâches

  1. Installez Nmap sur votre système Ubuntu Linux
    • L'installation est la première étape. Ubuntu utilise le gestionnaire de paquets apt, ce qui rend l'installation logicielle très simple. Une fois Nmap installé, vous disposerez de toute la puissance nécessaire pour analyser votre réseau.
  2. Utilisez Nmap pour scanner les ports ouverts sur l'hôte local (127.0.0.1) dans la plage de 1 à 10000
    • L'adresse 127.0.0.1 correspond à votre propre machine. Scanner cette adresse permet de comprendre l'état de votre système local. Nous ciblons la plage 1 à 10000 car la majorité des services standards s'y trouvent (par exemple, le port 22 pour SSH ou les ports 20/21 pour le FTP).
  3. Effectuez un scan de version sur tous les ports ouverts détectés afin d'obtenir des informations précises sur les services en cours d'exécution
    • Une fois les ports identifiés, le scan de version permet d'aller plus loin. Connaître la version exacte d'un service est primordial, car cela permet de vérifier si cette version spécifique comporte des vulnérabilités connues.

Exigences

  • Exécutez toutes les commandes dans le répertoire /home/labex/project en utilisant le shell zsh.
    • Le répertoire /home/labex/project est votre espace de travail dédié. Le shell zsh offre une interface en ligne de commande plus intuitive et riche en fonctionnalités.
  • Utilisez le gestionnaire de paquets Ubuntu (apt) pour installer Nmap.
    • L'outil apt est la méthode la plus fiable pour installer des logiciels sur Ubuntu, car il gère automatiquement le téléchargement des fichiers et des dépendances nécessaires.
  • Pour le scan initial, utilisez la fonctionnalité de spécification de plage de ports de Nmap.
    • Nmap permet de définir précisément quels ports analyser. Scanner l'intégralité des ports possibles serait trop long ; en limitant la recherche de 1 à 10000, nous nous concentrons sur les points d'entrée les plus pertinents.
  • Utilisez la fonction de détection de version de Nmap pour obtenir les détails des services.
    • Cette fonction envoie des sondes spécifiques aux ports ouverts pour déterminer le nom du service et son numéro de version, une donnée capitale pour l'analyse de sécurité.
  • Notez le numéro de port, le nom du service et la version de chaque service découvert.
    • Documenter ces résultats permet de garder une trace de vos découvertes pour une analyse ultérieure, comme la vérification des mises à jour de sécurité.

Exemple

Une fois les tâches accomplies, vous devriez être en mesure de répondre aux questions suivantes :

  1. Combien de ports ouverts avez-vous identifiés dans la plage spécifiée ?
    • Cela vous aide à évaluer la surface d'exposition de votre système. Un grand nombre de ports ouverts peut indiquer un risque accru.
  2. Quel est le numéro de l'un des ports ouverts trouvés ?
    • Identifier le port est le premier pas pour comprendre la nature du trafic.
  3. Quel type de service tourne sur ce port ?
    • Identifier le service permet de juger s'il est nécessaire au fonctionnement du système et s'il est configuré de manière sécurisée.

Veillez à utiliser les options de commande Nmap appropriées pour collecter tous les détails requis.

Résumé

Dans ce TP, vous avez appris à installer Nmap et à l'exploiter pour découvrir et analyser les services actifs sur votre machine locale. Cette expérience pratique illustre les étapes fondamentales de l'utilisation de Nmap pour la reconnaissance réseau et la détection de services.

En maîtrisant l'installation, le balayage de ports de base et la détection de version, vous avez posé les bases solides nécessaires à la compréhension des techniques d'audit réseau.

✨ Vérifier la solution et pratiquer
Connexe Nmap Cours
Nmap pour les débutants

Nmap pour les débutants

cybersecuritynmaplinux
Atelier de numérisation réseau avec Nmap sur Linux

Atelier de numérisation réseau avec Nmap sur Linux

cybersecuritynmaplinux
Analyse Nmap et Accès Telnet

Analyse Nmap et Accès Telnet

cybersecuritynmaplinux