Nmap - Scanner RĂ©seau et DĂ©tection de Services
Introduction
Nmap (Network Mapper) est un outil open-source permettant dâanalyser un rĂ©seau, identifier les hĂŽtes actifs et les services en Ă©coute. Il est largement utilisĂ© en pentesting et en audit de sĂ©curitĂ©.
Installation
Linux (Debian/Ubuntu)
sudo apt update && sudo apt install nmap
Windows
Télécharge Nmap depuis https://nmap.org/download.html et installe-le.
macOS
brew install nmap
Utilisation de base
Scanner les hÎtes actifs sur un réseau
nmap -sn 192.168.1.0/24
Identifier les ports ouverts et les services actifs
nmap -sV <IP>
Analyse complĂšte avec dĂ©tection du systĂšme dâexploitation et des vulnĂ©rabilitĂ©s
nmap -A --script=vuln <IP>
Options avancées
Scan furtif pour contourner les IDS/IPS
nmap -sS <IP>
Scan UDP (moins détectable mais plus lent)
nmap -sU <IP>
Sauvegarder le résultat dans un fichier
nmap -oN resultat.txt <IP>
Cas dâutilisation en pentesting
-
Découverte des machines actives sur un réseau
-
Identification des services mal configurés
-
Détection de vulnérabilités connues via des scripts NSE
Conclusion
Nmap est un outil puissant et flexible qui permet dâeffectuer une reconnaissance rĂ©seau avancĂ©e avant de passer Ă la phase dâexploitation.