• Assurez la sécurité des applications de la bonne manière! Détectez, protégez, surveillez, accélérez et plus encore…
  • NMAP (Network Mapper), l'un des célèbres outils open source pour effectuer des analyses de réseau, des audits de sécurité et trouver des vulnérabilités dans l'infrastructure réseau.

    L'une des utilisations connues de NMAP est de trouver les ports ouverts sur le réseau. NMAP peut être installé sur Windows, Linux, macOS et bien plus encore.

    Dans ce guide rapide, je vais vous expliquer comment installer NMAP sur le système d'exploitation Windows et quelques exemples d'utilisation.

    Installation de NMAP

    ou, utilisez le lien direct ici pour télécharger 

    • Accédez à l'emplacement où le fichier est téléchargé
    • Cliquez avec le bouton droit sur le fichier EXE et cliquez sur "Exécuter en tant qu'administrateur".

    • Il lancera le processus d'installation, accepter le contrat de licence

    • Vous pouvez choisir les composants à installer, mais il serait bon de tous les installer

    • Par défaut, il s'installera sous C:\Program Files (x86)\Nmap mais n'hésitez pas à changer si besoin

    • Il commencera à installer NMAP et une fois terminé; vous obtiendrez une confirmation

    • Cela conclut que NMAP est correctement installé.

    Allez-y et jouez avec l'outil pour avoir une idée de son fonctionnement. Voici quelques exemples.

    Détecter la version

    L'une des utilisations les plus répandues de NMAP est la prise d'empreintes digitales du système d'exploitation et des technologies en cours d'exécution.

    nmap -sV $target

    -sV l'argument de commande détectera les versions et l'état des services en cours d'exécution

    Vérification des informations de certificat

    OpenSSL est principalement utilisé pour effectuer l'opération de certificat comme la génération, la vérification, la modification, etc. Cependant, vous pouvez également faire certaines choses avec NMAP.

    nmap -p $port --script ssl-cert.nse $target

    Au cas où vous vous poseriez la question, ssl-cert.nse est le script est installé avec NMAP. Il est disponible sous l'emplacement par défaut C:\Program Files x86)\Nmap\scripts

    Vérification des informations de chiffrement

    ssl-enum-cihpers.nse Le script peut être utilisé pour valider les informations de chiffrement SSL.

    nmap -p $port --script ssl-enum-ciphers.nse $target

    Chaque suite de chiffrement est représentée avec une note de lettre (A à F) indiquant la force de la connexion. La note est basée sur la force cryptographique de l'échange de clés et du chiffrement du flux.

    Le choix de l'algorithme d'intégrité du message (hachage) n'est pas un facteur. La ligne de sortie commençant par la plus faible intensité montre la force du chiffrement le plus faible offert.

    Détecter DH (Diffie-Hellman), vous pouvez utiliser la syntaxe ci-dessous.

    nmap -p $port --script ssl-dh-params.nse $target

    J'espère que cette instruction rapide vous aidera à installer et à vous familiariser avec NMAP sur le système d'exploitation Windows.

    Si vous cherchez à maîtriser l'utilisation de NMAP, consultez ceci cours en ligne par Jimmy Larsson.