Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
Partager sur:

Comment installer NMAP sur Windows avec des exemples d'utilisation en temps réel?

fenêtres
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

NMAP (Network Mapper), est l'un des célèbres outils open source pour effectuer des analyses de réseau, des audits de sécurité et trouver des vulnérabilités dans l'infrastructure réseau.

L'une des utilisations connues de NMAP est de trouver les ports ouverts sur le réseau. NMAP peut être installé sur Windows, Linux, macOS et bien plus encore.

Dans ce guide rapide, je vais vous expliquer comment installer NMAP sur le système d'exploitation Windows et quelques exemples d'utilisation.

Installing NMAP

téléchargement nmap

ou, utilisez le lien direct ici pour télécharger 

  • Accédez à l'emplacement où le fichier est téléchargé
  • Cliquez avec le bouton droit sur le fichier EXE et cliquez sur "Exécuter en tant qu'administrateur".
run-as-administrateur
  • Il lancera le processus d'installation, accepter le contrat de licence
nmap-accord
  • Vous pouvez choisir les composants à installer, mais il serait bon de tous les installer
composants nmap
  • Par défaut, il s'installera sous C:Program Files (x86)Nmap mais n'hésitez pas à changer si besoin
emplacement-installation-nmap
  • Il commencera à installer NMAP et une fois terminé; vous obtiendrez une confirmation
nmap-installé
  • Cela conclut que NMAP est correctement installé.
nmap

Allez-y et jouez avec l'outil pour avoir une idée de son fonctionnement. Voici quelques exemples.

Detecting the version

L'une des larges utilisations de NMAP est d'identifier le système d'exploitation et les technologies en cours d'exécution.

nmap -sV $target
nmap-sv

-sV l'argument de commande détectera les versions et l'état des services en cours d'exécution

Checking certificate information

OpenSSL est principalement utilisé pour effectuer des opérations de certificat telles que la génération, la vérification, la modification, etc. Cependant, vous pouvez également faire certaines choses avec NMAP.

nmap -p $port --script ssl-cert.nse $target
nmap-script

Au cas où vous vous poseriez la question, ssl-cert.nse le script est installé avec NMAP. Il est disponible sous l'emplacement par défaut C:Program Files x86)Nmapscripts

Checking cipher information

ssl-enum-cihpers.nse Le script peut être utilisé pour valider les informations de chiffrement SSL.

nmap -p $port --script ssl-enum-ciphers.nse $target
nmap-ssl-cipher-enum

Chaque suite de chiffrement est représentée avec une note de lettre (A à F) indiquant la force de la connexion. La note est basée sur la force cryptographique de l'échange de clés et du chiffrement du flux.

Le choix de l'algorithme d'intégrité du message (hachage) n'est pas un facteur. La ligne de sortie commençant par la plus faible intensité montre la force du chiffrement le plus faible offert.

Détecter DH (Diffie-Hellman), vous pouvez utiliser la syntaxe ci-dessous.

nmap -p $port --script ssl-dh-params.nse $target
nmap-dh

J'espère que cette instruction rapide vous aidera à installer et à vous familiariser avec NMAP sur le système d'exploitation Windows.

Si vous cherchez à maîtriser l'utilisation de NMAP, consultez ceci cours en ligne par Jimmy Larsson.

Merci à nos commanditaires
Plus de bonnes lectures sur Windows
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder