L'outil de référence pour tout admin qui se respecte :)
L'un des outils que j'utilise presque tous les jours lors mes taches d'administration est le fameux outil nmap.
" Nmap est un scanner de portsopen source créé par Fyodor et distribué par Insecure.org. Il est conçu pour détecter les ports ouverts, identifier les services hébergés et obtenir des informations sur le système d'exploitation d'un ordinateur distant. Ce logiciel est devenu une référence pour les administrateurs réseaux car l'audit des résultats de Nmap fournit des indications sur la sécurité d'un réseau.
" - Source Wikipedia
On peut faire plein de chose avec comme :
Scanner des ports:
pratique pour savoir quels sont les serveurs accessibles, détecter un backdoor, ou vérifier que votre firewall fonctionne.
#nmap localhost
Starting Nmap 4.53 ( http://insecure.org ) at 2008-10-29 23:27 CET
Interesting ports on localhost (127.0.0.1):
Not shown: 1706 closed ports
PORT STATE SERVICE
80/tcp open http
111/tcp open rpcbind
631/tcp open ipp
3306/tcp open mysql
8118/tcp open privoxy
8888/tcp open sun-answerbook
9050/tcp open tor-socksport
10000/tcp open snet-sensor-mgmt
Scanner un réseau :
Pratique pour retrouver une machine si vous utilisez l'attribution d'adresses IP avec DHCP.
# nmap 192.168.0.*
ou encore
# nmap 192.168.0.0/24
Starting Nmap 4.53 ( http://insecure.org ) at 2008-10-29 23:28 CET
Interesting ports on pmserver (192.168.0.1):
Not shown: 1711 closed ports
PORT STATE SERVICE
80/tcp open http
111/tcp open rpcbind
10000/tcp open snet-sensor-mgmt
Interesting ports on 192.168.0.2:
Not shown: 1704 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
113/tcp open auth
139/tcp open netbios-ssn
445/tcp open microsoft-ds
548/tcp open afpovertcp
901/tcp open samba-swat
985/tcp open unknown
2049/tcp open nfs
Interesting ports on 192.168.0.250:
Not shown: 1710 filtered ports
PORT STATE SERVICE
80/tcp open http
113/tcp closed auth
554/tcp open rtsp
9100/tcp open jetdirect
Nmap done: 256 IP addresses (3 hosts up) scanned in 54.395 seconds
Détecter quel OS tourne sur une IP
Si vous avez un doute sur quel machine quand vous avez un grand réseau
(cette commande doit être exécuté en mode root)
# sudo nmap -sS 192.168.0.250 -O
Starting Nmap 4.53 ( http://insecure.org ) at 2008-10-29 23:35 CET
Interesting ports on 192.168.0.250:
Not shown: 1711 filtered ports
PORT STATE SERVICE
80/tcp open http
554/tcp open rtsp
9100/tcp open jetdirect
MAC Address: 00:07:CB:0E:A2:9F (Freebox SA)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.13 - 2.6.20
Uptime: 5.978 days (since Fri Oct 24 01:06:43 2008)
Network Distance: 1 hop
Détecter quel serveur tourne sur un port
Pour vérifier qu'une mise à jour de version s'est bien déroulé
# nmap -sV 192.168.0.250 -p 80
Starting Nmap 4.53 ( http://insecure.org ) at 2008-10-29 23:39 CET
Interesting ports on 192.168.0.250:
PORT STATE SERVICE VERSION
80/tcp open http Cheyenne httpd 2.2.8
Service Info: Host: localhost
Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 6.735 seconds
Ceci n'est qu'une petite liste des fonctionnalités offertes par nmap, d'autres options tel que le calcul des performances, la détection du spoofing sont aussi disponible, vous pouvez avoir la liste complète en consultant le MANuel de namp. http://nmap.org/book/man.html
Cet outil est génial on a séduit plus qu'un :) c'est bien celui qu'utilise Trinity dans Matrix pour trouver le port ouvert, et utilisez l'exploit SSHNuke pour éteindre les centrales électriques :
