Académique Documents
Professionnel Documents
Culture Documents
Rapport :
Réalisé par :
Encadré par :
• Mustapha Abahazem
• Madame : Battou
• Ahmed OUmensour
Année universitaire :
2019/2020 1
Introduction :
La Cartographie et Audit d’un system informatique se familiariser avec les outils Nmap ,
openvas et Metasploit . Nmap est conçu pour détecter les ports ouverts, identifier
les services hébergés et obtenir des informations sur le système
Openvas est un framework open source pour les scans des vulnérabilités, et Metasploit est un
outil qui permet de tester les vulnérabilités des systèmes.
Nmap :
Nmap est un scanner réseau par excellence, celui qui va nous permettre de trouver les
différentes machines connectées sur notre réseau local, celui qui va nous aider à identifier
chacune d’entre elles en analysant leur adresse Ip, adresse mac, nom d’hôte et surtout les
services qui y tournent dessus.
Selon les options que vous passez à Nmap, vous obtenez une tonne d’informations très
utiles aussi bien pour l‘administrateur réseau que pour le pentester en quête de
vulnérabilités .
1-instalation :
Pour installer nmap on utiliser la commande suivant : apt-get install nmap
2
Openvas:
Openvas est un fork sous licence GNU GPL du scanner de vulnérabilité Nessus , un outil de
sécurité informatique. Il signale les faiblesses potentielles ou avérées du matériel testé par
scanner un équipement soit machine soit matériel réseau,
1-instalation :
Et après l’installation termine doit faire setup de openvas avec la commande : openvas setup
3
L’adressage :
L’environnement du travail composé de 3 machines. Deux machines virtuelles l’une avec le
système d’exploitation linux et l’autre kali, et la machine Windows, vient la configuration du
réseau. On a choisi de travailler localement.
On configure le réseaux local en ubuntu et kali , dans le fichier interfaces qui se trouve à
/etc/network/interfaces .
1-ubuntu interfaces :
4
2-kali interfaces :
5
Ping Windows avec Ubuntu :
6
Ping kali avec Windows :
Test Nmap:
Pour test nmap on utiliser la commande nmap -v -sn 192.168.26.0/24 pour détecter les
machines connectées, les ports ouverts et les systèmes.
7
Si on lancer WireShark en même temps de l’exécution de nmap on va voir le résultat.
8
Test Openvas:
Pour test openvas il faut tout d’abord crée une tache et détermine un nom de tache.
Après crée Target pour faire une scanne. Et doit spécifie adresse réseau
9
Le résultat de scanne.
MetaSpoilt :
Metasploit, Metasploit Pen Testing Tool, est un projet (open source, sous Licence BSD
modifiée1) en relation avec la sécurité des systèmes informatiques. Son but est de fournir des
informations sur les vulnérabilités de systèmes informatiques, d'aider à la pénétration et au
développement de signatures pour les systèmes de détection d'intrusion (IDS, Intrusion
Détection System).
10
Mais j’ai un problème à la fin de l’exécution, la plateforme de logiciel ne lance pas. Malgré
que toutes les étapes de l’installation est correct.
11