Outils¶
Nmap¶
Nmap (Network Mapper) est un scanner réseau open-source utilisé pour la découverte d'hôtes, l'énumération de ports ouverts, la détection de services et de versions, ainsi que la détection de l'OS. C'est l'outil de reconnaissance incontournable en pentesting, utilisé aussi bien pour cartographier une infrastructure que pour identifier des surfaces d'attaque.
Syntaxe de base¶
La cible peut être une IP, un nom de domaine, une plage (192.168.1.0/24) ou un fichier de cibles.
Options principales¶
| Option | Description |
|---|---|
-sS |
Scan SYN (furtif, défaut root) |
-sT |
Scan TCP connect (sans root) |
-sU |
Scan UDP |
-sV |
Détection des versions de services |
-sC |
Scripts par défaut (équivalent --script=default) |
-O |
Détection de l'OS |
-A |
Mode agressif (-sV -sC -O --traceroute) |
-p <ports> |
Ports spécifiques (ex : -p 22,80,443 ou -p- pour tous) |
-T<0-5> |
Vitesse du scan (0=paranoïaque, 5=insane) |
-oN <fichier> |
Sortie au format texte |
-oG <fichier> |
Sortie au format grepable |
-oX <fichier> |
Sortie au format XML |
-oA <base> |
Sortie dans les 3 formats simultanément |
--min-rate <n> |
Taux minimum de paquets/seconde |
-v / -vv |
Mode verbeux |
-iL <fichier> |
Lire les cibles depuis un fichier |
--script <script> |
Exécuter un script NSE |
Exemples¶
Scan rapide des ports les plus courants :
Scan de tous les ports TCP :
Scan SYN + détection de version + scripts par défaut :
Mode agressif (version, OS, scripts, traceroute) :
Scan d'un sous-réseau complet :
Scan rapide avec taux forcé (CTF/lab) :
Scan UDP (plus lent) :
Sauvegarder les résultats dans les 3 formats :
Utiliser un script NSE (ex : détection de vulnérabilités SMB) :
Lister les scripts NSE disponibles pour un service :
Scan discret (lent, évite les IDS) :