NMAP : scannez des ports/réseaux


NMAP : scannez des ports/réseaux


L'outil de référence pour tout admin qui se respecte :)

L'un des outils que j'utilise presque tous les jours lors mes taches d'administration est le fameux outil nmap.

"
Nmap est un scanner de ports open source créé par Fyodor et distribué par Insecure.org. Il est conçu pour détecter les ports ouverts, identifier les services hébergés et obtenir des informations sur le système d'exploitation d'un ordinateur distant. Ce logiciel est devenu une référence pour les administrateurs réseaux car l'audit des résultats de Nmap fournit des indications sur la sécurité d'un réseau.
" - Source Wikipedia


On peut faire plein de chose avec comme :
 

Scanner des ports:

pratique pour savoir quels sont les serveurs accessibles, détecter un backdoor, ou vérifier que votre firewall fonctionne.
 

#nmap localhost

Starting Nmap 4.53 ( http://insecure.org ) at 2008-10-29 23:27 CET
Interesting ports on localhost (127.0.0.1):
Not shown: 1706 closed ports
PORT      STATE SERVICE
80/tcp    open  http
111/tcp   open  rpcbind
631/tcp   open  ipp
3306/tcp  open  mysql
8118/tcp  open  privoxy
8888/tcp  open  sun-answerbook
9050/tcp  open  tor-socksport
10000/tcp open  snet-sensor-mgmt
 

Scanner un réseau :


Pratique pour retrouver une machine si vous utilisez l'attribution d'adresses IP avec DHCP.

# nmap 192.168.0.*
ou encore
# nmap 192.168.0.0/24


Starting Nmap 4.53 ( http://insecure.org ) at 2008-10-29 23:28 CET
Interesting ports on pmserver (192.168.0.1):
Not shown: 1711 closed ports
PORT      STATE SERVICE
80/tcp    open  http
111/tcp   open  rpcbind
10000/tcp open  snet-sensor-mgmt

Interesting ports on 192.168.0.2:
Not shown: 1704 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
111/tcp  open  rpcbind
113/tcp  open  auth
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
548/tcp  open  afpovertcp
901/tcp  open  samba-swat
985/tcp  open  unknown
2049/tcp open  nfs

Interesting ports on 192.168.0.250:
Not shown: 1710 filtered ports
PORT     STATE  SERVICE
80/tcp   open   http
113/tcp  closed auth
554/tcp  open   rtsp
9100/tcp open   jetdirect

Nmap done: 256 IP addresses (3 hosts up) scanned in 54.395 seconds

 

Détecter quel OS tourne sur une IP

Si vous avez un doute sur quel machine quand vous avez un grand réseau
 
(cette commande doit être exécuté en mode root)

# sudo  nmap -sS 192.168.0.250 -O

Starting Nmap 4.53 ( http://insecure.org ) at 2008-10-29 23:35 CET
Interesting ports on 192.168.0.250:
Not shown: 1711 filtered ports
PORT     STATE SERVICE
80/tcp   open  http
554/tcp  open  rtsp
9100/tcp open  jetdirect
MAC Address: 00:07:CB:0E:A2:9F (Freebox SA)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.13 - 2.6.20
Uptime: 5.978 days (since Fri Oct 24 01:06:43 2008)
Network Distance: 1 hop

Détecter quel serveur tourne sur un port

Pour vérifier qu'une mise à jour de version s'est bien déroulé

# nmap -sV 192.168.0.250 -p 80

Starting Nmap 4.53 ( http://insecure.org ) at 2008-10-29 23:39 CET
Interesting ports on 192.168.0.250:
PORT   STATE SERVICE VERSION
80/tcp open  http    Cheyenne httpd 2.2.8
Service Info: Host: localhost

Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 6.735 seconds




Les options fournis à l'argument -s sont ce les techniques de scanning demandés, la liste est longue, vous pouvez la retrouver ici :
http://nmap.org/book/man-port-scanning-techniques.html


Ceci n'est qu'une petite liste des fonctionnalités offertes par nmap, d'autres options tel que le calcul des performances, la détection du spoofing sont aussi disponible,  vous pouvez avoir la liste complète en consultant le MANuel de namp.
http://nmap.org/book/man.html

Cet outil est génial on a séduit plus qu'un :) c'est bien celui qu'utilise Trinity dans Matrix pour trouver le port ouvert, et utilisez l'exploit SSHNuke pour éteindre les centrales électriques :


Happy hacking ;)


Poster un commentaire:

Nom/Name
Comment.


0 commentaires