Guide du débutant sur l'utilisation de nmap

Nmap est un outil d'exploration du réseau qui peut être utilisé pour une variété de tâches de découverte de réseau, y compris l'analyse des ports, l'énumération des services et relever les empreintes digitales du système d'exploitation.

Nmap installer Ubuntu ou Raspbian:

 Sudo apt-get install nmap 

Pour les versions de Linux qui utilisent yum, comme Fedora, exécutez en tant que root:

Yum installer nmap

L'invocation est simple simplement de fournir un nom d'hôte ou l'adresse IP d'un ordinateur que vous souhaitez analyser. nmap scanner l'ordinateur pour voir quels ports sont ouverts. Par exemple:

 Plan N 192.168.1.101 

Toutes les connexions TCP / IP utilisent un numéro de port pour identifier chaque service de réseau. Par exemple, les connexions du navigateur Web sont faites sur le port 80; courriers électroniques sont envoyés sur le port 25 et déchargés au port 110; connexions Secure Shell sont faites sur le port 22; et ainsi de suite. Lorsque le port nmap effectue l'analyse montre quels sont les ports ouverts et peuvent recevoir des connexions. À son tour, cela signifie que les services sont en cours d'exécution sur l'ordinateur distant.

Du point de vue de la sécurité, moins de services en cours d'exécution sur un hôte plus sûr sera. En effet, il y a moins de « trous » qu'un attaquant peut utiliser pour tenter d'accéder à la machine. Il est également un moyen utile d'effectuer une vérification préliminaire pour voir si un service est en cours d'exécution (et d'accepter les connexions). Une analyse rapide de mon serveur Ubuntu ressemble à ceci:

Option A> -sV:

 Nmap 192.168.1.101 -sV 

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.

Voici les résultats d'un Raspberry Pi:

nmap >> Carte

nmap est capable d'exécuter le système d'exploitation de détection avancée en utilisant l'option -o. Pour la détection du système d'exploitation, nmap doit être exécuté avec les privilèges root. Ubuntu et Raspbian:

 Sudo nmap -O 192.168.1.43 

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.

Voici la sortie d'une analyse effectuée sur une machine Windows XP:

Si> nmap vous permet de spécifier plusieurs adresses ou plages d'adresses utilisées. Pour numériser plus d'un hôte, il suffit d'ajouter des adresses supplémentaires à la liste des paramètres (chacun séparés par un espace). Par exemple, pour trouver les ports ouverts sur 192.168.1.1, 192.168.1.4 et 192.168.1.43, utilisez:

 N carte 192.168.1.1.1 192.168.1.4 192.168.1.43 

Pour spécifier une plage d'adresses, utilisez le symbole de tableau de bord. Par exemple, pour analyser les cinq premiers hôtes sur votre réseau qui pourrait utiliser:

 Nmap 192.168.1.1-5 

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.

La sortie ressemblera à quelque chose comme ceci:

Le >>

Index

    Livre de recettes et résumé

    Alors que Nmap est facile à utiliser, il offre un certain nombre de fonctionnalités avancées. La prochaine partie de cette série aborde certaines des utilisations plus avancées, mais finalement, voici une courte liste d'autres commandes qui peuvent être utiles:

    Pour vérifier si un port spécifique est ouvert, utilisez -p suivi du numéro de port ou le nom du port, par exemple:

     Nmap -p 192.168.1.4 ssh 

    Il peut être combiné avec l'indicateur -sV pour déterminer la version du logiciel connecté à ce port:

     Nmap -p ssh 192.168.1.4 -sV 

    Pour découvrir quels hôtes sont en vie dans votre utilisation du réseau le drapeau -sn. Cela ne les hôtes de ping spécifiés dans la plage d'adresses. Par exemple:

     Nmap 192.168.1.1-254 -sn 

    Comme un dernier avertissement, ne pas exécuter des analyses contre les hôtes qui ne contrôlent pas ou pas autorisé à analyser. analyse excessive peut être interprétée comme une attaque pourrait perturber le service ou inutilement.

    Crédit image: Fibre Network Server par BigStockPhoto

    Cliquez pour évaluer cet article !
    [Total: 0 Moyenne: 0]

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Go up

    Ce site web utilise des cookies pour garantir une meilleure expérience de navigation sur le site. En savoir plus