Club Scientifique ESI (CSE)

#6.Faire un scan réseau avec 'NMAP'

Présenté par :

SMAHI Zakaria && MECHRI Abderahmene

Pourquoi faire un scan réseau

● Port : adresse d'une application sur une machine.

● Ex : 80 → http 21 → ftp 22 → ssh 443 → SSL

● > netstat -a ; # netstat -an

Pourquoi faire un scan réseau

● La découverte des machines connectées sur le réseau.

● La découverte des services et informations circulant sur ce réseau.

● La découverte des failles et vulnérabilités.● Le scan est fait par un administrateur

réseau, administrateur système, hacker ou des simples script kiddies.

C'est quoi NMAP

● NMAP = Network Mapping.● Scanner de ports.● Open Source sous licence GNU GPL.● Distribué par 'Insecure.org'.● Disponible sous Windows, Mac OS X, Linux,

BSD et Solaris.● Environnement recommandé : Linux et

Windows.● Site officiel : nmap.org

Fonctionnement

● Utilisation des techniques d'analyse basées sur les protocoles TCP, IP, UDP ou ICMP.

● Obtenir la pile IP et les infos sur le système utilisé.

● Fonctionnement en ligne de commande et interface graphique'zenmap'.

Télécharger NMAP

● Linux (Debian/Ubuntu) :$ sudo apt-get install nmap$ sudo apt-get install nmap

# apt-get install nmap# apt-get install nmap● Linux ( Rpm) :

$ sudo yum install rpm $ sudo yum install rpm ● Windows :Télécharger le setup● Mac OS : via le disk image .dmg● Autres plateformes : via le code source

Utilisation de NMAP

● nmap [Scan Type(s)] [Options] {target specification}

● Utiliser 'nmap –help' pour savoir commen utiliser NMAP.

● Détection du OS : '-O'

● SCAN TECHNIQUES: '-sS/sT/sA/sW/sM': TCP SYN/Connect()/ACK/Window/Maimon scans

● -6: Enable IPv6 scanning.

● -A: All

● Target : @IP, nom de domain, notation CIDR.

Utilisation de NMAP

NMAP GUI

● Zenmap :développée par Adriano Monteiro Marques, successeur de NmapFE, OS supporté : tous.

● LOCALSCAN, nmap-web et Nmap-CGI: utilisation à partir du navigateur.

● NmapWin : windows.● Xnmap : MacOS

NMAP GUI

NMAP GUI

Utilisons NMAP !!!

NMAP et CINEMA