NMAP (Network Mapper), est l'un des célèbres outils open source pour effectuer des analyses de réseau, des audits de sécurité et trouver des vulnérabilités dans l'infrastructure réseau.

L'une des utilisations connues de NMAP est de trouver les ports ouverts sur le réseau. NMAP peut être installé sur Windows, Linux, macOS et bien plus encore.

Dans ce guide rapide, je vais vous expliquer comment installer NMAP sur le système d'exploitation Windows et quelques exemples d'utilisation.

Installing NMAP

téléchargement nmap

ou, utilisez le lien direct ici pour télécharger 

  • Accédez à l'emplacement où le fichier est téléchargé
  • Cliquez avec le bouton droit sur le fichier EXE et cliquez sur "Exécuter en tant qu'administrateur".
run-as-administrateur
  • Il lancera le processus d'installation, accepter le contrat de licence
nmap-accord
  • Vous pouvez choisir les composants à installer, mais il serait bon de tous les installer
composants nmap
  • Par défaut, il s'installera sous C:Program Files (x86)Nmap mais n'hésitez pas à changer si besoin
emplacement-installation-nmap
  • Il commencera à installer NMAP et une fois terminé; vous obtiendrez une confirmation
nmap-installé
  • Cela conclut que NMAP est correctement installé.
nmap

Allez-y et jouez avec l'outil pour avoir une idée de son fonctionnement. Voici quelques exemples.

Detecting the version

L'une des larges utilisations de NMAP est d'identifier le système d'exploitation et les technologies en cours d'exécution.

nmap -sV $target
nmap-sv

-sV l'argument de commande détectera les versions et l'état des services en cours d'exécution

Checking certificate information

OpenSSL est principalement utilisé pour effectuer des opérations de certificat telles que la génération, la vérification, la modification, etc. Cependant, vous pouvez également faire certaines choses avec NMAP.

nmap -p $port --script ssl-cert.nse $target
nmap-script

Au cas où vous vous poseriez la question, ssl-cert.nse le script est installé avec NMAP. Il est disponible sous l'emplacement par défaut C:Program Files x86)Nmapscripts

Checking cipher information

ssl-enum-cihpers.nse Le script peut être utilisé pour valider les informations de chiffrement SSL.

nmap -p $port --script ssl-enum-ciphers.nse $target
nmap-ssl-cipher-enum

Chaque suite de chiffrement est représentée avec une note de lettre (A à F) indiquant la force de la connexion. La note est basée sur la force cryptographique de l'échange de clés et du chiffrement du flux.

Le choix de l'algorithme d'intégrité du message (hachage) n'est pas un facteur. La ligne de sortie commençant par la plus faible intensité montre la force du chiffrement le plus faible offert.

Détecter DH (Diffie-Hellman), vous pouvez utiliser la syntaxe ci-dessous.

nmap -p $port --script ssl-dh-params.nse $target
nmap-dh

J'espère que cette instruction rapide vous aidera à installer et à vous familiariser avec NMAP sur le système d'exploitation Windows.

Si vous cherchez à maîtriser l'utilisation de NMAP, consultez ceci cours en ligne par Jimmy Larsson.