LabEx
Se connecterInscription gratuite

Découvrez le port secret

Beginner

💡 Ce tutoriel est traduit par l'IA à partir de la version anglaise. Pour voir la version originale, vous pouvez cliquer ici

Introduction

Dans ce défi, "Découvrez le Port Secret" (Uncover The Secret Port), vous devrez identifier un service caché s'exécutant sur localhost. Les scans Nmap standards sont insuffisants, vous devez donc utiliser une verbosité accrue pour découvrir le numéro de port. Le service s'exécute sur un numéro de port à 5 chiffres pour éviter toute confusion avec les ports par défaut courants.

La tâche consiste à effectuer un scan Nmap sur localhost avec un niveau de verbosité de 1, à enregistrer la sortie dans scan_results.txt, puis à trouver le numéro de port à 5 chiffres dans la sortie. Les indices suggèrent de scanner tous les ports avec -p- et de rechercher "open" dans la sortie.

Skills Graph

Découvrir le Port Secret (Uncover The Secret Port)

Un service critique s'exécute sur localhost en utilisant un numéro de port à 5 chiffres, mais les scans Nmap standards ne montrent pas suffisamment de détails. Utilisez une verbosité accrue pour découvrir le numéro de port utilisé par le service.

Tâches

  • Effectuez un scan Nmap sur localhost, en utilisant un niveau de verbosité de 1, pour identifier le numéro de port du service caché.

Exigences

  1. Vous devez utiliser la commande nmap.
  2. Vous devez scanner localhost.
  3. Vous devez utiliser l'option -v pour augmenter la verbosité.
  4. Vous devez enregistrer la sortie Nmap dans un fichier nommé scan_results.txt dans le répertoire /home/labex/project/.

Exemples

Après avoir exécuté le scan Nmap, vous devriez être en mesure de trouver le numéro de port à 5 chiffres dans les résultats du scan. Par exemple, si le service caché s'exécute sur le port 12345, vous devriez voir ce numéro de port listé comme ouvert (open) dans les résultats du scan. N'oubliez pas qu'il n'y aura qu'un seul port à 5 chiffres en cours d'exécution sur localhost.

Astuces (Hints)

  • Utilisez l'option -p- pour scanner tous les ports.
  • Utilisez grep pour rechercher la chaîne "open" dans la sortie Nmap.
  • N'oubliez pas de rediriger la sortie Nmap vers un fichier.
  • Recherchez un nombre à 5 chiffres entre 10000 et 65535 dans la sortie.

Résumé (Summary)

Dans ce défi, l'objectif est de découvrir un service caché s'exécutant sur une machine locale en identifiant son numéro de port. Cela implique d'utiliser Nmap avec une verbosité accrue (-v) et de scanner tous les ports (-p-) sur localhost. La sortie Nmap est enregistrée dans scan_results.txt, et en examinant la sortie, nous pouvons trouver le numéro de port à 5 chiffres où le service s'exécute.

Le défi souligne l'importance d'utiliser la verbosité dans les scans Nmap pour révéler plus d'informations sur les services, en particulier lorsque les scans standards sont insuffisants. Les étapes de vérification confirment l'existence du fichier de résultats de scan, garantissant que le scan a été correctement exécuté et enregistré.