Académique Documents
Professionnel Documents
Culture Documents
Réponse :
1. Pourquoi on a tant de techniques de scan?
Il y a un objectif général dans leur utilisation
Chaque technologie a son propre rôle et son mode d'utilisation
2. Expliquer les différences entre ses techniques (-sS/-sT/-sA/-sM) en
prenant en considération le TCP [Header Fields Structure].
resultat :
80/tcp open http
| http-passwd: Directory traversal found.
| Payload: "index.html?../../../../../boot.ini"
| Printing first 250 bytes:
| [boot loader]
| timeout=30
| default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
| [operating systems]
|_multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft
Windows XP Professional" /noexecute=optin /fastdetect
resultat :
22/tcp open smtp
|_ smtp-strangeport: Mail server on unusual port: possible
malware
Cela peut indiquer que des crackers ou des script kiddies ont mis en place une
porte dérobée sur le système pour envoyer du spam ou contrôler la machine.
C.
nmap –sS –sV -O --script=smtp-strangeport 112.12.12.12
--min-rate 1500 –max-retries 1 –host-timeout 1s –D 112.12.12.1
.112.12.12.2,112.12.12.3,112.12.12.4,112.12.12.5 –S 112.12.12.12 –e
eth0 p22-25 –g22
D
nmap –sS –sV -O --script=smtp-strangeport 112.12.12.12
--min-rate 1500 –max-retries 1 –host-timeout 1s –e eth0 p22-25
–g22