{"id":79,"date":"2018-12-19T16:03:13","date_gmt":"2018-12-19T15:03:13","guid":{"rendered":"http:\/\/blog.nosland.com\/?p=79"},"modified":"2018-12-19T16:09:07","modified_gmt":"2018-12-19T15:09:07","slug":"nmap","status":"publish","type":"post","link":"http:\/\/blog.nosland.com\/?p=79","title":{"rendered":"NMAP"},"content":{"rendered":"\n<p>Scanner une machine, et surtout un serveur, permet de v\u00e9rifier la s\u00e9curit\u00e9 de base de la machine en identifiant les ports ouverts. Donc susceptibles d\u2019\u00eatre attaqu\u00e9s.<br>le scan permet \u00e9galement de tester le bon fonctionnement du&nbsp;<a href=\"https:\/\/www.memoinfo.fr\/tutoriels-linux\/configurer-firewall-linux-iptables\/\">firewall<\/a>&nbsp;et d\u2019adapter les r\u00e8gle en fonction des r\u00e9sultats.<\/p>\n\n\n\n<p>Il existe de nombreux logiciels pour scanner des ports.<br>Je pr\u00e9f\u00e8re pour ma part le grand classique :&nbsp; NMAP qui est open source, et surtout disponible sur Windows, Mac OSX et Linux.&nbsp;<br><\/p>\n\n\n\n<p>Dans cette minidoc NAMP nous allons voir les diff\u00e9rentes techniques de scan de port.<br>je vais lister ici les options de base pour faire un scan assez efficace depuis une machine sous Debian.<\/p>\n\n\n\n<p class=\"has-text-color has-background has-very-light-gray-color has-very-dark-gray-background-color\">nmap -options ip_serveur<\/p>\n\n\n\n<p>On peut aussi lancer nmap sans options, mais dans ce cas nmap ne fera qu&rsquo;un scan SYN&nbsp; sur le protocole TCP ce qui peut \u00eatre g\u00eanant si la machine scann\u00e9e est prot\u00e9g\u00e9e par un Firewall qui bloque les paquets SYN<\/p>\n\n\n\n<p>Pour palier \u00e0 cela on lance un scan explicite tcp SYN et udp avec la commande :&nbsp;<\/p>\n\n\n\n<p class=\"has-text-color has-background has-very-light-gray-color has-very-dark-gray-background-color\">nmap -sS -Su ip_serveur<\/p>\n\n\n\n<p>Exemple :&nbsp;<\/p>\n\n\n\n<p class=\"has-text-color has-background has-very-light-gray-color has-very-dark-gray-background-color\">root@Anakin:~# nmap -sS -sU 192.168.73.24<br>Starting Nmap 7.01 ( https:\/\/nmap.org ) at 2018-12-19 14:35 CET<br>Nmap scan report for 192.168.73.24<br>Host is up (0.000066s latency).<br>Other addresses for 192.168.73.24 (not scanned): ::1<br>Not shown: 3005 closed ports<br>PORT STATE SERVICE<br>22\/tcp open ssh<br>25\/tcp open smtp<br>80\/tcp open http<br>443\/tcp open https<br>465\/tcp open smtps<br>53\/udp open domain<br>Nmap done: 1 IP address (1 host up) scanned in 5.86 seconds<\/p>\n\n\n\n<p>On voit ici que les ports ssh, messagerie et Web sont ouverts en tcp et qu&rsquo;il y a aussi le port UDP utilis\u00e9 par le DNS.&nbsp;<\/p>\n\n\n\n<p>Cela peut permettre d&rsquo;ajuster certaines r\u00e8gles de firewall. par exemple, y a-t-il un r\u00e9el besoin que le DNS soit ouvert sur l&rsquo;ext\u00e9rieur ?&nbsp;<\/p>\n\n\n\n<p>Autre option tr\u00e8s utile, c&rsquo;est -sV car l&rsquo;option retourne la version du logiciel utilis\u00e9. Ceci peut \u00eatre utilis\u00e9 par un pirate afin de connaitre la version de votre apache et ainsi exploiter d&rsquo;\u00e9ventuelles failles de s\u00e9curit\u00e9.&nbsp;<\/p>\n\n\n\n<p>Exemple :&nbsp;<\/p>\n\n\n\n<p class=\"has-text-color has-background has-very-light-gray-color has-very-dark-gray-background-color\">root@Anakin:~# nmap -sS -sU -sV 192.168.73.24<br>Starting Nmap 7.01 ( https:\/\/nmap.org ) at 2018-12-19 14:55 CET<br>Nmap scan report for 192.168.73.24<br>Host is up (0.000066s latency).<br>Other addresses for 192.168.73.24 (not scanned): ::1<br>Not shown: 3005 closed ports<br>PORT STATE SERVICE&nbsp;VERSION<br>22\/tcp open ssh&nbsp;OpenSSH_7.2p2<br>443\/tcp open https&nbsp;Apache\/2.4.18<br>Nmap done: 1 IP address (1 host up) scanned in 12.86 seconds<\/p>\n\n\n\n<p>Si une faille de s\u00e9curit\u00e9 existe dans Apache2.4.18 c&rsquo;est exploitable ^^&nbsp;<\/p>\n\n\n\n<p>La plupart des FireWall surtout ceux des h\u00e9bergeurs savent tr\u00e8s bien lire les scans de ports, du coup on est tr\u00e8s vite remarqu\u00e9 si on y va comme une brute. Il est donc possible de faire de la temporisation dans le scan. Ceci permet de passer un peu plus inaper\u00e7u ^^ On utilise alors l&rsquo;option : -Tx&nbsp;<\/p>\n\n\n\n<p>x \u00e9tant une valeur comprise entre 0 et 5. Par d\u00e9faut nmap utilise la valeur 3 si on ne lui change pas. 0 est le scan le plus discret car lent, alors que 5 est le scan le plus agressif et donc moins discret.&nbsp;<\/p>\n\n\n\n<p>Une autre option peut s&rsquo;av\u00e9rer tr\u00e8s utile, c&rsquo;est un scan qui d\u00e9tecte quels sont les protocoles disponibles sur le serveur distant.&nbsp;<\/p>\n\n\n\n<p>Exemple :&nbsp;<\/p>\n\n\n\n<p class=\"has-text-color has-background has-very-light-gray-color has-very-dark-gray-background-color\">root@Anakin:~# nmap -sO 192.168.73.24<br>Starting Nmap 7.01 ( https:\/\/nmap.org ) at 2018-12-19 15:01 CET<br>Nmap scan report for 192.168.73.24<br>Host is up (0.0015s latency).<br>Other addresses for 192.168.73.24 (not scanned): ::1<br>Not shown: 241 closed protocols<br>PROTOCOL STATE SERVICE<br>1 open |filtered icmp<br>2 open igmp<br>4 open ipv4<br>6 open tcp<br>17 open udp<br>132 open|filtered sctp<br>136 open|filtered udplite<br>137 open|filtered mpls-in-ip<br>Nmap done: 1 IP address (1 host up) scanned in 14.76 seconds<\/p>\n\n\n\n<p>On voit ici que le serveur filtre l&rsquo;ICMP, c&rsquo;est pourquoi il r\u00e9pond sans doute pas au ping ^^&nbsp;<\/p>\n\n\n\n<p>Voil\u00e0 de qui devrait vous permettre de bien s\u00e9curiser vos \u00e9quipements et vous prot\u00e9ger un peu. J&rsquo;aborderai dans un autre article l&rsquo;utilisation d&rsquo;un FireWall type iptables coupl\u00e9 \u00e0 Fail2ban.&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Scanner une machine, et surtout un serveur, permet de v\u00e9rifier la s\u00e9curit\u00e9 de base de la machine en identifiant les&hellip;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[6],"tags":[],"_links":{"self":[{"href":"http:\/\/blog.nosland.com\/index.php?rest_route=\/wp\/v2\/posts\/79"}],"collection":[{"href":"http:\/\/blog.nosland.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.nosland.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.nosland.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.nosland.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=79"}],"version-history":[{"count":3,"href":"http:\/\/blog.nosland.com\/index.php?rest_route=\/wp\/v2\/posts\/79\/revisions"}],"predecessor-version":[{"id":82,"href":"http:\/\/blog.nosland.com\/index.php?rest_route=\/wp\/v2\/posts\/79\/revisions\/82"}],"wp:attachment":[{"href":"http:\/\/blog.nosland.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=79"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.nosland.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=79"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.nosland.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=79"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}