Introduction
Dans ce laboratoire, vous allez apprendre à simuler diverses conditions de réseau à l'aide de Nmap. Cela inclut la simulation de mauvais sommes de contrôle et la manipulation de l'Unité de Transmission Maximale (MTU) pour comprendre leur impact sur le balayage réseau.
Vous allez explorer des commandes telles que nmap --badsum 192.168.1.1 pour envoyer des paquets avec des sommes de contrôle corrompues, nmap --mtu 1400 127.0.0.1 pour définir une MTU spécifique, et des combinaisons de celles-ci. Vous allez également apprendre à ajouter de la verbeux avec -v et à enregistrer les résultats dans un fichier à l'aide de -oN. Enfin, vous allez analyser les effets de ces simulations dans le terminal Xfce.
Simuler une somme de contrôle invalide avec nmap --badsum 192.168.1.1
Dans cette étape, nous allons explorer la manière de simuler une mauvaise somme de contrôle à l'aide de Nmap. Les sommes de contrôle sont utilisées pour vérifier l'intégrité des données transmises sur un réseau. Une mauvaise somme de contrôle indique que les données ont été corrompues pendant la transmission. Simuler une mauvaise somme de contrôle peut être utile pour tester la manière dont un système gère les paquets corrompus.
Commençons par comprendre la syntaxe de base de la commande :
nmap --badsum <target_ip>
Ici, --badsum est l'option qui indique à Nmap de générer des paquets avec une somme de contrôle invalide. <target_ip> est l'adresse IP de la cible que vous voulez scanner.
Avant d'exécuter la commande, il est important de comprendre que l'envoi de paquets avec de mauvaises sommes de contrôle peut être interprété comme une activité malveillante par certains équipements réseau ou systèmes de sécurité. Par conséquent, il est préférable d'utiliser cette option sur un réseau de test ou contre une cible pour laquelle vous avez explicitement la permission de scanner.
Maintenant, exécutons la commande. Nous allons cibler l'adresse IP 192.168.1.1. Assurez-vous d'avoir les permissions nécessaires et que le balayage de cette IP est autorisé.
Ouvrez votre terminal Xfce et exécutez la commande suivante :
sudo nmap --badsum 192.168.1.1
Vous devriez probablement voir une sortie indiquant que Nmap envoie des paquets avec une mauvaise somme de contrôle. La sortie exacte dépendra du système cible et de la configuration réseau.
Exemple de sortie (peut varier) :
Starting Nmap 7.80 ( https://nmap.org )
Nmap scan report for 192.168.1.1
Host is up (0.00043s latency).
All 1000 scanned ports on 192.168.1.1 are filtered
Nmap done: 1 IP address (1 host up) scanned in 4.63 seconds
Note : La sortie montre que tous les ports sont filtrés. Il s'agit juste d'un exemple, et le résultat réel dépend de la cible. La partie importante est que Nmap a exécuté le scan avec l'option --badsum.
Cette commande envoie des paquets à 192.168.1.1 avec des sommes de contrôle délibérément corrompues. Cela peut être utilisé pour tester la manière dont un système gère les paquets invalides.
Définir l'MTU avec nmap --mtu 1400 127.0.0.1
Dans cette étape, nous allons apprendre à régler la taille de l'Unité de Transmission Maximale (MTU) à l'aide de Nmap. L'MTU est la plus grande taille de paquet (en octets) que peut transmettre une interface réseau. Par défaut, Nmap découvre automatiquement l'MTU de votre réseau. Cependant, vous pouvez définir manuellement la valeur de l'MTU à des fins de test.
La commande que nous allons utiliser est :
nmap --mtu <mtu_value> <target_ip>
Ici, --mtu spécifie la valeur de l'MTU à utiliser pour le scan, et <target_ip> est l'adresse IP de la cible.
Dans ce cas spécifique, nous allons définir l'MTU sur 1400 et cibler l'adresse de bouclage 127.0.0.1. L'adresse de bouclage est une adresse IP spéciale qui fait toujours référence à la machine locale. Cela nous permet de tester la configuration de l'MTU de Nmap sans envoyer de paquets sur un réseau.
Ouvrez votre terminal Xfce et exécutez la commande suivante :
sudo nmap --mtu 1400 127.0.0.1
Vous verrez la sortie de Nmap indiquant qu'il est en train de scanner l'adresse de bouclage. La sortie montrera également que l'MTU est défini sur 1400.
Exemple de sortie (peut varier) :
Starting Nmap 7.80 ( https://nmap.org )
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000090s latency).
All 1000 scanned ports on localhost (127.0.0.1) are closed
Nmap done: 1 IP address (1 host up) scanned in 0.02 seconds
Cette commande indique à Nmap d'utiliser un MTU de 1400 lorsqu'il envoie des paquets à 127.0.0.1. Cela peut être utile pour tester la manière dont un système gère les paquets d'une taille spécifique.
Combiner l'MTU et le balayage avec nmap -sS --mtu 1000 192.168.1.1
Dans cette étape, nous allons combiner la configuration de l'MTU avec un type de scan spécifique. Nous utiliserons le scan SYN (-sS) ainsi que l'option --mtu pour effectuer un scan avec une taille d'MTU spécifiée.
Le scan SYN (-sS) est un scan discrètement qui envoie seulement des paquets SYN à la cible. Il est plus rapide et moins détectable qu'un scan de connexion TCP complet.
La commande que nous allons utiliser est :
nmap -sS --mtu <mtu_value> <target_ip>
Ici, -sS spécifie le type de scan SYN, --mtu définit la valeur de l'MTU, et <target_ip> est l'adresse IP de la cible.
Dans ce cas spécifique, nous allons définir l'MTU sur 1000 et cibler l'adresse IP 192.168.1.1. Assurez-vous d'avoir les permissions nécessaires et que le balayage de cette IP est autorisé.
Ouvrez votre terminal Xfce et exécutez la commande suivante :
sudo nmap -sS --mtu 1000 192.168.1.1
Vous verrez la sortie de Nmap indiquant qu'il effectue un scan SYN avec un MTU de 1000. La sortie exacte dépendra du système cible et de la configuration réseau.
Exemple de sortie (peut varier) :
Starting Nmap 7.80 ( https://nmap.org )
Nmap scan report for 192.168.1.1
Host is up (0.00043s latency).
All 1000 scanned ports on 192.168.1.1 are filtered
Nmap done: 1 IP address (1 host up) scanned in 4.63 seconds
Note : La sortie montre que tous les ports sont filtrés. Il s'agit juste d'un exemple, et le résultat réel dépend de la cible. La partie importante est que Nmap a exécuté le scan SYN avec l'option --mtu.
Cette commande combine un scan SYN avec une taille d'MTU spécifique. Cela peut être utile pour tester la manière dont un système répond à différentes tailles de paquets lors d'un scan.
Ajouter la verbeux avec nmap -v --badsum 127.0.0.1
Dans cette étape, nous allons ajouter de la verbeux à la commande Nmap. La verbeux augmente la quantité d'informations affichées pendant le scan, ce qui peut être utile pour le débogage et la compréhension de ce que fait Nmap.
L'option -v augmente le niveau de verbeux. Vous pouvez l'utiliser plusieurs fois (par exemple, -vv) pour une sortie encore plus détaillée.
Nous allons combiner l'option de verbeux avec l'option --badsum, que nous avons utilisée dans la première étape, en ciblant l'adresse de bouclage 127.0.0.1.
Ouvrez votre terminal Xfce et exécutez la commande suivante :
sudo nmap -v --badsum 127.0.0.1
Vous verrez une sortie plus détaillée de Nmap par rapport aux commandes précédentes. La sortie inclura des informations sur les paquets envoyés, les réponses reçues et l'avancement du scan.
Exemple de sortie (peut varier) :
Starting Nmap 7.80 ( https://nmap.org )
NSE: Loaded 0 scripts for scanning.
Initiating Ping Scan at 15:00
Scanning localhost (127.0.0.1) [4 ports]
Completed Ping Scan at 15:00, 0.00s elapsed (1 total hosts)
Host localhost (127.0.0.1) appears to be up ... good.
Initiating Connect Scan at 15:00
Scanning localhost (127.0.0.1) [1000 ports]
Connect Scan Timing: About 0.00% done; ETC: 15:00 (0:00:00 remaining)
Completed Connect Scan at 15:00, 0.01s elapsed (1000 total ports)
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000090s latency).
All 1000 scanned ports on localhost (127.0.0.1) are closed
Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.02 seconds
L'option -v fournit plus d'informations sur le processus de scan, facilitant la compréhension de ce que fait Nmap et la résolution de tout problème.
Sauvegarder les résultats avec nmap --mtu 1200 -oN sim.txt 192.168.1.1
Dans cette étape, nous allons sauvegarder les résultats du scan Nmap dans un fichier. Cela est utile pour une analyse ultérieure ou pour partager les résultats avec d'autres.
L'option -oN spécifie que la sortie doit être enregistrée au format normal dans le fichier spécifié.
La commande que nous allons utiliser est :
nmap --mtu <mtu_value> -oN <output_file> <target_ip>
Ici, --mtu définit la valeur de l'MTU, -oN spécifie le fichier de sortie au format normal, <output_file> est le nom du fichier dans lequel enregistrer les résultats, et <target_ip> est l'adresse IP de la cible.
Dans ce cas spécifique, nous allons définir l'MTU sur 1200, enregistrer la sortie dans un fichier nommé sim.txt dans le répertoire ~/project, et cibler l'adresse IP 192.168.1.1. Assurez-vous d'avoir les permissions nécessaires et que le balayage de cette IP est autorisé.
Ouvrez votre terminal Xfce et exécutez la commande suivante :
sudo nmap --mtu 1200 -oN sim.txt 192.168.1.1
Une fois le scan terminé, un fichier nommé sim.txt sera créé dans votre répertoire ~/project. Ce fichier contiendra les résultats du scan Nmap au format lisible par un humain.
Pour vérifier que le fichier a été créé et contient les résultats du scan, vous pouvez utiliser la commande cat pour afficher le contenu du fichier :
cat sim.txt
Vous devriez voir les résultats du scan Nmap imprimés dans le terminal.
Exemple de sortie (peut varier) :
## Nmap 7.80 scan initiated Mon Oct 26 15:05:05 2020
Nmap scan report for 192.168.1.1
Host is up (0.00043s latency).
All 1000 scanned ports on 192.168.1.1 are filtered
## Nmap done: 1 IP address (1 host up) scanned in 4.63 seconds
Cette commande enregistre les résultats du scan Nmap dans un fichier, vous permettant de réviser et d'analyser les résultats plus tard.
Analyser les effets de simulation dans le terminal Xfce
Dans cette étape, nous allons analyser les effets des simulations que nous avons effectuées à l'aide de Nmap. Nous examinerons la sortie des étapes précédentes pour comprendre comment les options --badsum et --mtu ont influencé les résultats du scan.
Tout d'abord, revenons sur le fichier sim.txt que nous avons créé dans l'étape précédente. Ouvrez votre terminal Xfce et utilisez la commande cat pour afficher le contenu du fichier :
cat sim.txt
Examinez la sortie. Notez l'adresse IP cible, les ports qui ont été scannés et l'état de ces ports (par exemple, ouverts, fermés, filtrés).
Ensuite, considérons l'option --badsum. Cette option altère intentionnellement la somme de contrôle des paquets Nmap. Dans un scénario réel, cela entraînerait probablement la perte des paquets par le réseau ou l'hôte cible. Cependant, Nmap peut toujours fournir certaines informations, même avec des paquets corrompus.
Rappelez-vous la commande que nous avons utilisée avec --badsum :
sudo nmap --badsum 192.168.1.1
La sortie de cette commande (si vous ne l'avez pas enregistrée dans un fichier) aurait montré comment Nmap a essayé de scanner la cible malgré les erreurs de somme de contrôle.
Maintenant, considérons l'option --mtu. Cette option définit l'Unité de Transmission Maximale (MTU) pour les paquets Nmap. L'MTU est la taille maximale de paquet qui peut être transmise sur un réseau. Si l'MTU est définie trop élevée, les paquets peuvent être fragmentés, ce qui peut affecter les résultats du scan. Si l'MTU est définie trop basse, le scan peut être plus lent.
Rappelez-vous la commande que nous avons utilisée avec --mtu :
sudo nmap --mtu 1200 -oN sim.txt 192.168.1.1
En définissant l'MTU sur 1200, nous avons potentiellement influencé la manière dont l'hôte cible a reçu et traité les paquets Nmap. Le fichier sim.txt contient les résultats de ce scan, que vous devriez comparer à un scan sans l'option --mtu pour voir les différences.
Pour analyser plus en détail les effets, vous pourriez essayer d'exécuter des scans Nmap avec différentes valeurs d'MTU et comparer les résultats. Par exemple, essayez une valeur d'MTU plus petite que la valeur par défaut (généralement 1500) et une valeur plus grande.
En résumé, en utilisant les options --badsum et --mtu, nous avons simulé des conditions de réseau qui peuvent affecter les scans Nmap. Analyser les résultats de ces simulations nous aide à comprendre comment Nmap se comporte dans différentes circonstances et à interpréter les résultats du scan en conséquence.
Cette étape porte essentiellement sur la compréhension de l'impact des commandes précédentes. Il n'y a pas de commande spécifique à exécuter dans cette étape autre que la revue des sorties des étapes précédentes.
Résumé
Dans ce laboratoire, nous avons exploré la manière de simuler des conditions de réseau à l'aide de Nmap. Plus précisément, nous avons appris à utiliser l'option --badsum pour envoyer des paquets avec des sommes de contrôle invalides à une adresse IP cible, ce qui nous permet de tester la manière dont un système gère les données corrompues. Nous avons également pratiqué la définition de la taille de l'Unité de Transmission Maximale (MTU) à l'aide de l'option --mtu pour contrôler la taille des paquets envoyés lors d'un scan.
De plus, nous avons combiné l'option --mtu avec un type de scan et avons exploré l'ajout de détails avec le drapeau -v pour obtenir une sortie plus détaillée. Enfin, nous avons appris à enregistrer les résultats du scan dans un fichier à l'aide de l'option -oN pour une analyse ultérieure, et nous avons été instruits d'analyser les effets de ces simulations dans le terminal Xfce.



