Tp6 Sécurité:Nmap/Zenmap

réalisé par : hkiri farah groupe 3

⦁ Présentation de NMAP

Nmap est un scanner de ports open source qui permet d'obtenir des informations
sur le système d'exploitation d'un ordinateur distant. Ce logiciel est de plus en plus
utilise par les administrateurs réseaux car il fournit des indications bien précise
d'un réseau.
Nmap est disponible sous Linux, Windows et Mac OS.

Dans ce TP, nous allons voir le fonctionnement de base de Nmap. Ensuite nous
allons définir les points faibles de votre serveur ou de votre machines pour éviter
des attaques imprévu.

⦁ Quelle est le rôle de Nmap

L'objectif du scanner Nmap est très simple : il permet de trouver dans un délai très
court, tous les ports ouverts sur une machine distante. Il permet également de
connaitre le type et la version de l'OS tournant sur la machine.

⦁ Installation Nmap sur windows :

⦁ Comment utiliser Nmap ?

⦁ Identifier le système d'exploitation d’une machine distante

commande : conmap -O 127.0.0.1

 Running: Microsoft Windows 10
OS CPE: cpe:/o:microsoft:windows_10
OS details: Microsoft Windows 10 1809 - 1909 =>
système d'exploitation : windows
version: 10

⦁ Identifier toutes les machines présentes sur votre réseau.

 commande :nmap -sP 192.168.0.0/10

⦁ Voir les ports ouverts sur une machine

commande :nmap 127.0.0.1
Un scan de ports vous permet de voir comment votre machine est vue depuis
l'extérieur, quels sont les services qui sont accessibles. Par contre un scan de
ports permet un pirate informatique de voir les services qui tournent à
distance afin de trouver une faille sur l'un de ces services. Comme ça, il
pourra allé plus loin dans l'attaque.

⦁ Scanner un port précis. Ici, c'est le port http :

commande :nmap –p 80 127.0.0.1
⦁ Voir tous les ports TCP ouverts

commande : nmap –sS 80 127.0.0.1

⦁ Voir tous les ports UDP ouverts

commande :nmap –sP 80 127.0.0.1

5 . Comment utiliser Zenmap?

Zenmap est un outil puissant. Avec lui, les ports ouverts peuvent être
scannés sur presque n'importe quelle machine tant que l'adresse IP est
connue.
Pour démarrer une analyse, saisissez l'adresse IP connue dans la
section «cible».
Après avoir saisi l'adresse IP, ils devront sélectionner le type d'opération
à utiliser. L'analyse des ports est généralement un long processus.
Pour lancer une analyse rapide, cliquez sur le menu déroulant du profil
et sélectionnez l'option «rapide».
 Au contraire, s'ils souhaitent effectuer une analyse détaillée des ports
d'un réseau, ils peuvent le faire en sélectionnant l'option «Analyse
intensive» dans le menu déroulant Profil.

ping scan :
nmap –sn 127.0.0.1

tcp scan :
nmap -T4 -A -v –p 1-65535 127.0.0.1
quick scan
nmap -T4 -F 127.0.0.1

scan services/ udp :

nmap -sS -sU -T4 -A -v 127.0.0.1