Nmap, abréviation de « Network Mapper », est un outil de sécurité open-source utilisé pour la découverte et l’audit de réseaux. Développé par Gordon Lyon, aussi connu sous le pseudonyme de Fyodor, Nmap est largement utilisé par les administrateurs système, les professionnels de la sécurité et les passionnés de réseaux pour diverses raisons, allant de la simple identification des périphériques connectés à l’évaluation de la sécurité réseau.
Fonctionnalités Principales de Nmap
Découverte de Réseaux :
- Scan d’hôtes : Détecte les appareils connectés à un réseau.
- Scan de ports : Identifie les ports ouverts sur les hôtes, ce qui permet de savoir quels services sont en cours d’exécution.
Détection de Services :
- Nmap peut identifier les services (par exemple, HTTP, FTP, SSH) et leurs versions exactes en cours d’exécution sur les ports ouverts.
Détection de Système d’Exploitation (OS Fingerprinting) :
- Permet de déterminer le système d’exploitation utilisé par les hôtes scannés, ce qui aide à évaluer les vulnérabilités potentielles.
Scripts Nmap (NSE – Nmap Scripting Engine) :
- Nmap inclut un moteur de script qui permet l’exécution de scripts pour des tâches plus avancées, comme la détection de vulnérabilités, l’exécution de tests de sécurité, etc.
Scans Avancés :
- Scan SYN (Half-open scan) : Méthode rapide et furtive pour découvrir les ports ouverts sans établir une connexion complète.
- Scan UDP : Permet de scanner les ports UDP, souvent plus difficile à détecter.
- Scan d’OS Fingerprinting : Utilise des techniques avancées pour détecter le système d’exploitation.
- Scan d’agressivité variable : Nmap permet de régler la vitesse et la furtivité des scans pour s’adapter aux besoins spécifiques.
Utilisation de Base
Scan d’hôte simple :
nmap 192.168.1.1Scan de réseau entier :
nmap 192.168.1.0/24Scan de ports spécifiques :
nmap -p 80,443 192.168.1.1Scan avec détection de service et version :
nmap -sV 192.168.1.1Scan avec détection du système d’exploitation :
nmap -O 192.168.1.1Utilisation de scripts Nmap pour détecter les vulnérabilités :
nmap --script vuln 192.168.1.1Autres commandes Nmap
nmap -sV IP -vvv → verbeux
nmap -sV IP -A → agressif
nmap -sP IP → Ping
nmap -sP 192.168.0.1-20 → scan les adresses 1 à 20
nmap -sP 192.168.0.* → toutes les machines du réseau
nmap -sS IP → TCP SYN (scan plus discret)Interface Graphique
En plus de la ligne de commande, Nmap dispose d’une interface graphique appelée Zenmap, qui facilite la visualisation des résultats de scan et l’exécution de commandes Nmap.
Conclusion
Nmap est un outil puissant et flexible pour la gestion et la sécurité des réseaux. Son large éventail de fonctionnalités et sa capacité à être scripté pour des tâches personnalisées en font un choix incontournable pour les professionnels de la sécurité informatique. Pour plus d’informations, vous pouvez consulter la documentation officielle de Nmap.