Académique Documents
Professionnel Documents
Culture Documents
2022/2023
ING GINFO S9
Pr. Khalid Chougdali
• Netdiscover est un scanner ARP qui permet de détecter les machines joignable
On peut aussi scanner des plages différentes depuis un fichier option (-l)
Créer un fichier ip.txt dans lequel vous placez les plages d’adresses 192.168.1.0/24,
172.16.1.0 /24
netdiscover -l ip.txt
Netdiscover -r 192.168.1.1/24 -P
Fping -g 192.168.1.0/24
• Hping3 :
Hping est un outil très puissant pour la création de paquet TCP/IP. Parmi les options
les plus intéressantes on peut citer :
-c Le nombre de paquet
-i --interval
--flood
-V Verbose mode
-f Fragment packets
-0 RAW IP mode
-1 ICMP mode
-2 UDP mode
-8 SCAN mode
-9 listen mode
hping3 -1 192.168.1.1
hping3 -1 –c 5 192.168.1.1 : un ping avec 5 messages ICMP
hping3 -1 192.168.100.x --rand-dest -I eth0: Ping sur une plage d’adresse IP avec
des adresses de destination aléatoires.
hping3 -c 2 -V -p 80 -s 5050 -UPF 192.168.61.2: scan XMAS dans lequel les flags URG,
PSH et Fin sont activés. Si un port est fermé on reçoit un RST, par contre si le port est ouvert
aucune réponse n’est envoyé.
Atelier 2: Nmap
Pour réaliser un Ping sweep :
Parmi les options intéressantes pour détecter l’OS, la version des services réseaux on a
l’option -A
nmap -O 192.168.1.10
nmap -A 192.168.1.100
nmap -sN : Tous les flags sont à zero, cette option permet de dépasser le Firewall
Le scan Xmas qui utilise les drapeaux PSH, URG et FIN en même temps.
ou
locate *.nse
root@kali:~# cd /usr/share/nmap/scripts/
root@kali# ls l *vuln*
La syntaxe d'exécution :
ou bien
$ nmap --script=nom_duscript
Exemples:
OR
# nmap --script default scanme.nmap.org
#nmap --script vuln scanme.nmap.org : scan pour les vulnérabilités les plus connues
nmap --script auth scanme.nmap.org: scan d’authentification (default login/password)
Exercice: tester les scripts NSE suivants sur plusieurs domaines:
#nmap -sn -sC {Target_IP}: scan avec script NSE mais sans scan de port
Tester les logins/password par defauts dans les routeurs, wifi, serveur web