NMAP (Network Mapper), est l'un des célèbres outils open source pour effectuer des analyses de réseau, des audits de sécurité et trouver des vulnérabilités dans l'infrastructure réseau.
L'une des utilisations connues de NMAP est de trouver les ports ouverts sur le réseau. NMAP peut être installé sur Windows, Linux, macOS et bien plus encore.
Dans ce guide rapide, je vais vous expliquer comment installer NMAP sur le système d'exploitation Windows et quelques exemples d'utilisation.
Installing NMAP
- Cliquez sur Lien de téléchargement Nmap et téléchargez la dernière version stable
ou, utilisez le lien direct ici pour télécharger
- Accédez à l'emplacement où le fichier est téléchargé
- Cliquez avec le bouton droit sur le fichier EXE et cliquez sur "Exécuter en tant qu'administrateur".
- Il lancera le processus d'installation, accepter le contrat de licence
- Vous pouvez choisir les composants à installer, mais il serait bon de tous les installer
- Par défaut, il s'installera sous
C:Program Files (x86)Nmapmais n'hésitez pas à changer si besoin
- Il commencera à installer NMAP et une fois terminé; vous obtiendrez une confirmation
- Cela conclut que NMAP est correctement installé.
Allez-y et jouez avec l'outil pour avoir une idée de son fonctionnement. Voici quelques exemples.
Detecting the version
L'une des larges utilisations de NMAP est d'identifier le système d'exploitation et les technologies en cours d'exécution.
nmap -sV $target
-sV l'argument de commande détectera les versions et l'état des services en cours d'exécution
Checking certificate information
OpenSSL est principalement utilisé pour effectuer des opérations de certificat telles que la génération, la vérification, la modification, etc. Cependant, vous pouvez également faire certaines choses avec NMAP.
nmap -p $port --script ssl-cert.nse $target
Au cas où vous vous poseriez la question, ssl-cert.nse le script est installé avec NMAP. Il est disponible sous l'emplacement par défaut C:Program Files x86)Nmapscripts
Checking cipher information
ssl-enum-cihpers.nse Le script peut être utilisé pour valider les informations de chiffrement SSL.
nmap -p $port --script ssl-enum-ciphers.nse $target
Chaque suite de chiffrement est représentée avec une note de lettre (A à F) indiquant la force de la connexion. La note est basée sur la force cryptographique de l'échange de clés et du chiffrement du flux.
Le choix de l'algorithme d'intégrité du message (hachage) n'est pas un facteur. La ligne de sortie commençant par la plus faible intensité montre la force du chiffrement le plus faible offert.
Détecter DH (Diffie-Hellman), vous pouvez utiliser la syntaxe ci-dessous.
nmap -p $port --script ssl-dh-params.nse $target
J'espère que cette instruction rapide vous aidera à installer et à vous familiariser avec NMAP sur le système d'exploitation Windows.
Si vous cherchez à maîtriser l'utilisation de NMAP, consultez ceci cours en ligne par Jimmy Larsson.
