Durée: 12 mois
Rubrique: Architecte cybersécurité
Nmap, signifie « Network Mapper », est un outil open source pour l'exploration du réseau et l'audit de sécurité. Il a été conçu pour analyser rapidement de grands réseaux, mais il fonctionne aussi très bien contre des hôtes uniques.
3.1. Introduction à Nmap
Nmap est utilisé pour découvrir des hôtes et des services sur un réseau informatique. Cela signifie qu'il peut créer une carte du réseau. C'est un outil très puissant qui peut être utilisé par les administrateurs de réseau pour identifier quels appareils sont en activité sur leur réseau, quels services (nom d'application, version et autres informations) ces appareils proposent, quels systèmes d'exploitation (et versions OS) ils utilisent, quel type de filtres/paquets parefeu sont en usage, et bien d'autres.
3.2. Installation de Nmap
L'installation de Nmap est assez simple. Pour la plupart des distributions Linux, Nmap est disponible dans les dépôts par défaut, donc l'installation peut être aussi facile que sudo aptget install nmap
ou sudo yum install nmap
.
3.3. Commandes de base de Nmap
Il y a beaucoup de commandes disponibles avec Nmap, mais voici quelques commandes essentielles :
nmap 192.168.1.120
.nmap 192.168.1.1
.nmap 192.168.1.1 192.168.1.2 192.168.1.3
.3.4. Options avancées de Nmap
Nmap offre un grand nombre d'options avancées. Certaines d'entre elles sont :
3.5. Cas pratiques avec Nmap
Nmap est un outil incroyablement flexible qui peut être utilisé de différentes manières pour diagnostiquer et auditer la sécurité des réseaux. Que ce soit pour trouver des hôtes ouverts à l'exploitation, pour diagnostiquer les problèmes de réseau, ou pour étudier le comportement du réseau.